Многоцепочечный протокол DeFi Kyber Network (KNC) показал, что 1 сентября он подвергся эксплойту на своем фронтенде, что привело к потере $265 000 с двух китовых кошельков.

1/ ❗️Notice of Exploit of KyberSwap Frontend:

Мы выявили и нейтрализовали эксплойт на фронтенде KyberSwap. Пострадавшим пользователям будет выплачена компенсация. Мы обобщили детали в этой теме⬇️.

- Kyber Network (@KyberNetwork) 1 сентября 2022 г.

Хакер внедрил вредоносный код во фронтенд KyberSwap

Согласно Kyber Network, ее команда "выявила вредоносный код в нашем Google Tag Manager (GTM), который вставлял ложное одобрение, позволяя хакеру переводить средства пользователей на свой адрес".

Kyber продолжил, что угроза была "нейтрализована" в течение двух часов, заверив своих пользователей, что теперь "безопасно использовать все функции KyberSwap".

KyberSwap - это многоцепочечная децентрализованная биржа (DEX), которая позволяет пользователям обмениваться токенами между различными блокчейнами. Компания Kyber сообщила, что взлом затронул только пользовательский интерфейс DEX.

Команда Kyber заверила пострадавшие кошельки, что они получат компенсацию.

4/ 265 тысяч долларов США пользовательских средств были потеряны, при этом пострадали 2 адреса, и пользователям будет выплачена компенсация. Судя по всему, целью злоумышленника были китовые кошельки.

- Kyber Network (@KyberNetwork) 1 сентября 2022 г.

Между тем, команда предложила хакеру 15% средств, если он решит их вернуть. По словам команды Kyber, у хакера нет возможности обналичить средства через централизованные биржи, чтобы не раскрывать себя.

7/ Мы настоятельно рекомендуем всем проектам #DeFi провести тщательную проверку кода фронтенда и связанных с ним скриптов Google Tag Manager (GTM), поскольку целью злоумышленника могли быть несколько сайтов. Давайте работать вместе, как единое сообщество #DeFi, чтобы защититься от этих вредоносных атак.

- Kyber Network (@KyberNetwork) 1 сентября 2022 г.

Несмотря на взлом, токен KNC компании Kyber Network за последние 24 часа подорожал на 1,7% до $1,76.

Взломы DeFi на подъеме

Недавний отчет по токен-терминалам показал, что за последние два года было украдено более 4,2 миллиарда долларов из-за недостаточной практики безопасности в DeFi.

Федеральное бюро расследований также сообщило, что 97% похищенных криптоактивов на сумму 1,3 млрд долларов в первом квартале этого года были связаны с протоколами DeFi.

Только в августе криптовалютное пространство стало свидетелем нескольких взломов, которые привели к потере более 150 миллионов долларов. Взломы варьировались от эксплуатации кошельков Solana (SOL) до взлома Acala, Curve Finance, Nomad Bridge и других.

Олувапелуми Адеджумо
Журналист в CryptoSlate

Олувапелуми верит в преобразующую силу биткойна и индустрии блокчейн.

Источник