Protocollo DeFi multicatena Kyber Network (KNC) rivelato che ha subito un exploit sul frontend il 1 settembre, portando a una perdita di $ 265,000 da due portafogli balena.
1/ ❗️Avviso di sfruttamento di KyberSwap Frontend:
Abbiamo identificato e neutralizzato un exploit sul frontend KyberSwap. Gli utenti interessati verranno risarciti. Abbiamo riassunto i dettagli in questo thread⬇️
- Kyber Network (@KyberNetwork) 1 settembre 2022
L'hacker ha inserito codice dannoso nel frontend di KyberSwap
Secondo Kyber Network, il suo team "ha identificato un codice dannoso nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, consentendo a un hacker di trasferire i fondi degli utenti al suo indirizzo".
Kyber ha continuato dicendo che la minaccia è stata "neutralizzata" entro due ore, assicurando ai suoi utenti che ora è "sicuro da usare tutto Kyber Swap funzioni”.
KyberSwap è uno scambio decentralizzato multi-catena (DEX) che consente agli utenti di scambiare token tra blockchain diverse. Kyber ha rivelato che l'hacking ha interessato solo l'interfaccia utente del DEX.
Il team Kyber ha assicurato ai portafogli interessati che saranno risarciti.
4/ USD $ 265 di fondi degli utenti sono stati persi, con 2 indirizzi interessati e gli utenti verranno risarciti. Sembra che l'attaccante stesse prendendo di mira i portafogli balena.
- Kyber Network (@KyberNetwork) 1 settembre 2022
Nel frattempo, il team ha offerto all'hacker il 15% dei fondi se decide di restituirlo. Secondo il team di Kyber, non c'è modo per l'hacker di incassare i fondi attraverso scambi centralizzati che non rivelerebbe lui stesso.
7/ Invitiamo fortemente tutti #DeFi progetti per condurre un controllo approfondito del codice frontend e degli script Google Tag Manager (GTM) associati poiché l'attaccante potrebbe aver preso di mira più siti. Lavoriamo insieme come uno #DeFi comunità per difendersi da questi attacchi dannosi
- Kyber Network (@KyberNetwork) 1 settembre 2022
Il token KNC di Kyber Network è aumentato dell'1.7% nelle ultime 24 ore a $ 1.76 nonostante l'hacking.
Gli hack della DeFi sono in aumento
Un recente rapporto sul terminale token rivelato che negli ultimi due anni sono stati rubati oltre 4.2 miliardi di dollari a causa della mancanza di pratiche di sicurezza nella DeFi.
Anche il Federal Bureau of Investigation disse che il 97% delle criptovalute rubate da 1.3 miliardi di dollari nel primo trimestre di quest'anno proveniva da protocolli DeFi.
Solo nel mese di agosto, lo spazio crittografico è stato testimone di numerosi hack che hanno portato alla perdita di oltre $ 150 milioni. Gli hack vanno da Solana (SOL) portafogli sfruttare pirateria informatica Acala, Finanza Curva, Ponte Nomade, E altri.
Fonte: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/