Több láncú DeFi protokoll Kyber Network (KNC) kiderült hogy szeptember 1-jén exploitot szenvedett el a frontendjén, ami 265,000 XNUMX dolláros veszteséget okozott két bálnatárcától.
1/ ❗️Értesítés a KyberSwap Frontend kihasználásáról:
Azonosítottunk és hatástalanítottunk egy kihasználást a KyberSwap frontendén. Az érintett felhasználók kártérítést kapnak. A részleteket ebben a topikban foglaltuk össze⬇️
- Kyber Network (@KyberNetwork) 1. szeptember 2022.
A hacker rosszindulatú kódot szúrt be a KyberSwap frontendjébe
A Kyber Network szerint csapata „rosszindulatú kódot azonosított a Google Címkekezelőben (GTM), amely hamis jóváhagyást szúrt be, lehetővé téve a hacker számára, hogy a felhasználók pénzét a címére utalja”.
Kyber folytatta, hogy a fenyegetést két órán belül „semlegesítették”, és biztosította felhasználóit, hogy most „biztonságosan használható mind KyberSwap funkciókat. ”
A KyberSwap egy többláncos decentralizált csere (DEX), amely lehetővé teszi a felhasználók számára, hogy tokeneket cseréljenek a különböző blokkláncok között. Kyber elárulta, hogy a feltörés csak a DEX felhasználói felületét érintette.
A Kyber csapata biztosította az érintett pénztárcákat, hogy kártérítést kapnak.
4/ 265 2 USD-nyi felhasználói pénz elveszett, XNUMX érintett címmel, és a felhasználók kártérítést kapnak. Úgy tűnik, a támadó bálnatárcákat célzott meg.
- Kyber Network (@KyberNetwork) 1. szeptember 2022.
Eközben a csapat felajánlotta a hackernek a pénz 15%-át, ha úgy dönt, hogy visszaadja. A Kyber csapata szerint nincs mód arra, hogy a hacker olyan központosított tőzsdéken keresztül vegye ki a pénzeszközöket, amelyeket nem fedne fel.
7/ Nyomatékosan kérünk mindenkit #Kihívás projekteket, hogy alaposan ellenőrizzék a kezelőfelület kódját és a kapcsolódó Google Címkekezelő (GTM) szkripteket, mivel a támadó több webhelyet célozhatott meg. Dolgozzunk együtt egyként #Kihívás közösséget, hogy megvédje ezeket a rosszindulatú támadásokat
- Kyber Network (@KyberNetwork) 1. szeptember 2022.
A Kyber Network KNC tokenje a feltörés ellenére 1.7%-kal, 24 dollárra nőtt az elmúlt 1.76 órában.
A DeFi feltöri
Egy friss token terminál jelentés kiderült hogy az elmúlt két évben több mint 4.2 milliárd dollárt loptak el a DeFi biztonsági gyakorlatának hiánya miatt.
A Szövetségi Nyomozó Iroda is mondott hogy az idei év első negyedévében ellopott 97 milliárd dolláros kriptoeszközök 1.3%-a DeFi protokollokból származott.
Csak augusztusban a kripto-területen több feltörés történt, amelyek több mint 150 millió dolláros veszteséghez vezettek. A feltörések Solanától terjednek (SOL) pénztárcák kihasználni hacker Acala, Curve Finance, Nomád híd, És mások.
Forrás: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/