Večverižni protokol DeFi Kyber Network (KNC) je pokazala, da je 1. septembra utrpel izkoriščanje na svojem sprednjem delu, kar je povzročilo izgubo 265,000 $ zaradi dveh denarnic Whale.
1/ ❗️Obvestilo o izkoriščanju vmesnika KyberSwap:
Identificirali in nevtralizirali smo izkoriščanje na vmesniku KyberSwap. Prizadeti uporabniki bodo prejeli odškodnino. Podrobnosti smo povzeli v tej temi⬇️
- omrežje Kyber (@KyberNetwork) September 1, 2022
Heker je v vmesni del KyberSwap vstavil zlonamerno kodo
Po navedbah Kyber Network je njihova ekipa "v našem Google Tag Managerju (GTM) identificirala zlonamerno kodo, ki je vstavila lažno odobritev in hekerju omogočila prenos sredstev uporabnikov na njegov naslov."
Kyber je nadaljeval, da je bila grožnja "nevtralizirana" v dveh urah in svojim uporabnikom zagotovil, da je zdaj "varen za uporabo vseh KyberSwap funkcije. "
KyberSwap je večverižna decentralizirana borza (DEX), ki uporabnikom omogoča zamenjavo žetonov med različnimi verigami blokov. Kyber je razkril, da je vdor vplival samo na uporabniški vmesnik DEX-a.
Ekipa Kyber je prizadetim denarnicam zagotovila, da bodo prejeli odškodnino.
4/ Izgubljenih je bilo 265 tisoč USD uporabniških sredstev z 2 prizadetima naslovoma, uporabniki pa bodo prejeli nadomestilo. Kaže, da je napadalec ciljal na kitove denarnice.
- omrežje Kyber (@KyberNetwork) September 1, 2022
Medtem je ekipa hekerju ponudila 15 % sredstev, če se odloči vrniti. Po mnenju ekipe Kyber heker ne more izplačati sredstev prek centraliziranih menjalnic, ki jih sam ne bi razkril.
7/ Močno pozivamo vse #Izziv projekte za izvedbo temeljitega preverjanja kode vašega vmesnika in povezanih skriptov Google Tag Manager (GTM), saj je napadalec morda ciljal na več spletnih mest. Delajmo skupaj kot eno #Izziv skupnosti za obrambo pred temi zlonamernimi napadi
- omrežje Kyber (@KyberNetwork) September 1, 2022
KNC žeton Kyber Network se je v zadnjih 1.7 urah kljub vdoru podražil za 24 % na 1.76 $.
DeFi vdori navzgor
Nedavno poročilo terminala žetonov je pokazala, da je bilo v zadnjih dveh letih ukradenih več kot 4.2 milijarde dolarjev zaradi pomanjkanja varnostnih praks v DeFi.
Tudi Zvezni preiskovalni urad je dejal da je bilo 97 % ukradenih kripto sredstev v vrednosti 1.3 milijarde dolarjev v prvem četrtletju tega leta iz protokolov DeFi.
Samo avgusta je bil kriptoprostor priča več vdorom, ki so povzročili izgubo več kot 150 milijonov dolarjev. Vdori segajo od Solane (SOL) denarnice izkoriščanje taksist Acala, Krivulje financ, Nomadski most, In drugi.
Vir: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/