Πρωτόκολλο Multi-chain DeFi Δίκτυο Kyber (KNC) αποκάλυψε ότι υπέστη μια εκμετάλλευση στο frontend της την 1η Σεπτεμβρίου, που οδήγησε σε απώλεια 265,000 δολαρίων από δύο πορτοφόλια φαλαινών.
1/ ❗️Ειδοποίηση για την εκμετάλλευση του KyberSwap Frontend:
Εντοπίσαμε και εξουδετερώσαμε ένα exploit στο frontend του KyberSwap. Οι χρήστες που επηρεάζονται θα αποζημιωθούν. Συνοψίσαμε τις λεπτομέρειες σε αυτό το νήμα⬇️
- Δίκτυο Kyber (@KyberNetwork) Σεπτέμβριος 1, 2022
Ο χάκερ εισήγαγε κακόβουλο κώδικα στο frontend του KyberSwap
Σύμφωνα με το Kyber Network, η ομάδα του «εντόπισε έναν κακόβουλο κώδικα στον Διαχειριστή ετικετών Google (GTM) που εισήγαγε μια ψευδή έγκριση, επιτρέποντας σε έναν χάκερ να μεταφέρει τα χρήματα των χρηστών στη διεύθυνσή του».
Η Kyber συνέχισε ότι η απειλή «εξουδετερώθηκε» μέσα σε δύο ώρες, διαβεβαιώνοντας τους χρήστες της ότι τώρα «ασφαλές για χρήση όλων Ανταλλαγή Kyber λειτουργίες."
Το KyberSwap είναι μια αποκεντρωμένη ανταλλαγή πολλαπλών αλυσίδων (DEX) που επιτρέπει στους χρήστες να ανταλλάσσουν διακριτικά μεταξύ διαφορετικών blockchains. Ο Kyber αποκάλυψε ότι το hack επηρέασε μόνο τη διεπαφή χρήστη του DEX.
Η ομάδα του Kyber έχει διαβεβαιώσει τα πορτοφόλια που επηρεάζονται ότι θα αποζημιωθούν.
4/ Χάθηκαν 265 δολάρια κεφαλαίων χρηστών, με 2 επηρεαζόμενες διευθύνσεις και οι χρήστες θα αποζημιωθούν. Φαίνεται ότι ο δράστης στόχευε πορτοφόλια φαλαινών.
- Δίκτυο Kyber (@KyberNetwork) Σεπτέμβριος 1, 2022
Εν τω μεταξύ, η ομάδα έχει προσφέρει στον χάκερ το 15% των κεφαλαίων εάν επιλέξει να τα επιστρέψει. Σύμφωνα με την ομάδα του Kyber, δεν υπάρχει τρόπος για τον χάκερ να εξαργυρώσει τα χρήματα μέσω κεντρικών ανταλλαγών που δεν θα αποκάλυπτε ο ίδιος.
7/ Προτρέπουμε θερμά όλους #DeFi σχεδιάζει να διενεργήσει ενδελεχή έλεγχο στον κώδικα διεπαφής και τα σχετικά σενάρια του Διαχειριστή ετικετών Google (GTM), καθώς ο εισβολέας μπορεί να έχει στοχεύσει πολλούς ιστότοπους. Ας δουλέψουμε μαζί ως ένα #DeFi κοινότητα για να αμυνθεί από αυτές τις κακόβουλες επιθέσεις
- Δίκτυο Kyber (@KyberNetwork) Σεπτέμβριος 1, 2022
Το διακριτικό KNC του Kyber Network έχει αυξηθεί κατά 1.7% τις τελευταίες 24 ώρες στα 1.76 $ παρά το χακάρισμα.
DeFi hacks στο επάνω
Μια πρόσφατη αναφορά τερματικού διακριτικού αποκάλυψε ότι περισσότερα από 4.2 δισεκατομμύρια δολάρια είχαν κλαπεί τα τελευταία δύο χρόνια λόγω έλλειψης πρακτικών ασφαλείας στο DeFi.
Το Ομοσπονδιακό Γραφείο Ερευνών επίσης είπε ότι το 97% των κλεμμένων περιουσιακών στοιχείων κρυπτογράφησης 1.3 δισεκατομμυρίων δολαρίων το πρώτο τρίμηνο του τρέχοντος έτους ήταν από πρωτόκολλα DeFi.
Μόνο τον Αύγουστο, ο χώρος κρυπτογράφησης έγινε μάρτυρας πολλών hacks που οδήγησαν σε απώλεια άνω των 150 εκατομμυρίων δολαρίων. Οι αμυχές κυμαίνονται από τον Σολάνα (SOL) πορτοφόλια εκμεταλλεύονται hacking Acala, CurveFinance, Nomad Bridge, Και άλλοι.
Πηγή: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/