Flerkedjigt DeFi-protokoll Kyber Network (KNC) avslöjade att den drabbades av en exploatering på sin frontend den 1 september, vilket ledde till en förlust på $265,000 XNUMX från två valplånböcker.
1/ ❗️Meddelande om utnyttjande av KyberSwap-gränssnittet:
Vi identifierade och neutraliserade en exploatering på KyberSwap-gränssnittet. Berörda användare kommer att kompenseras. Vi har sammanfattat detaljerna i denna tråd⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Hacker infogade skadlig kod i KyberSwaps frontend
Enligt Kyber Network identifierade dess team en skadlig kod i vår Google Tag Manager (GTM) som infogade ett falskt godkännande, vilket gjorde det möjligt för en hackare att överföra användarnas pengar till sin adress.
Kyber fortsatte att hotet "neutraliserades" inom två timmar och försäkrade sina användare att det nu är "säker att använda alla kyberswap funktioner."
KyberSwap är en decentraliserad börs med flera kedjor (DEX) som tillåter användare att byta tokens mellan olika blockkedjor. Kyber avslöjade att hacket bara påverkade DEX:s användargränssnitt.
Kyber-teamet har försäkrat de drabbade plånböckerna att de kommer att få kompensation.
4/ 265 2 USD i användarmedel gick förlorade, med XNUMX berörda adresser, och användarna kommer att kompenseras. Det verkar som att angriparen var inriktad på valplånböcker.
- Kyber Network (@KyberNetwork) September 1, 2022
Samtidigt har teamet erbjudit hackaren 15 % av medlen om han väljer att lämna tillbaka det. Enligt Kyber-teamet finns det inget sätt för hackaren att ta ut pengarna genom centraliserade utbyten som han inte skulle avslöja själv.
7/ Vi uppmanar alla #DeFi projekt för att utföra en grundlig kontroll av din frontend-kod och tillhörande Google Tag Manager (GTM)-skript eftersom angriparen kan ha riktat in sig på flera webbplatser. Låt oss arbeta tillsammans som en #DeFi för att försvara sig mot dessa skadliga attacker
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Networks KNC-token har stigit med 1.7% under de senaste 24 timmarna till $1.76 trots hacket.
DeFi hackar på uppåt
En färsk tokenterminalrapport avslöjade att över 4.2 miljarder dollar hade stulits under de senaste två åren på grund av bristande säkerhetspraxis i DeFi.
Federal Bureau of Investigation också sade att 97 % av stulna kryptotillgångar på 1.3 miljarder dollar under det första kvartalet i år kom från DeFi-protokoll.
Bara i augusti bevittnade kryptoutrymmet flera hacks som ledde till förlusten på över 150 miljoner dollar. Hackarna sträcker sig från Solana (SOL) plånböcker exploatera hacking Acala, Curve Finance, Nomadbron, och andra.
Källa: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/