Multi-chain DeFi protocol Kyber Network (KNC) nagsiwalat na nagdusa ito ng pagsasamantala sa frontend nito noong Setyembre 1, na humantong sa pagkalugi ng $265,000 mula sa dalawang whale wallet.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Natukoy at na-neutralize namin ang isang pagsasamantala sa frontend ng KyberSwap. Mababayaran ang mga apektadong user. Binuod namin ang mga detalye sa thread na ito⬇️
- Kyber Network (@KyberNetwork) Septiyembre 1, 2022
Ang hacker ay nagpasok ng malisyosong code sa frontend ng KyberSwap
Ayon sa Kyber Network, ang team nito ay "nakilala ang isang nakakahamak na code sa aming Google Tag Manager (GTM) na nagpasok ng maling pag-apruba, na nagpapahintulot sa isang hacker na ilipat ang mga pondo ng mga user sa kanyang address."
Ipinagpatuloy ni Kyber na ang banta ay "neutralize" sa loob ng dalawang oras, na tinitiyak sa mga gumagamit nito na ito na ngayon ay "ligtas gamitin lahat KyberSwap pagpapaandar. "
Ang KyberSwap ay isang multi-chain decentralized exchange (DEX) na nagpapahintulot sa mga user na magpalit ng mga token sa pagitan ng iba't ibang blockchain. Inihayag ni Kyber na naapektuhan lamang ng hack ang user interface ng DEX.
Ang pangkat ng Kyber ay tiniyak sa mga apektadong wallet na sila ay mababayaran.
4/ USD$265K ng mga pondo ng user ang nawala, na may 2 apektadong address, at babayaran ang mga user. Lumilitaw na ang umaatake ay nagta-target ng mga whale wallet.
- Kyber Network (@KyberNetwork) Septiyembre 1, 2022
Samantala, inalok ng koponan ang hacker ng 15% ng mga pondo kung pipiliin niyang ibalik ito. Ayon sa pangkat ng Kyber, walang paraan para i-cash out ng hacker ang mga pondo sa pamamagitan ng mga sentralisadong palitan na hindi niya ihahayag ang kanyang sarili.
7/ Lubos naming hinihimok ang lahat #DeFi mga proyekto upang magsagawa ng masusing pagsusuri sa iyong frontend code at nauugnay na mga script ng Google Tag Manager (GTM) dahil maaaring maraming site ang na-target ng umaatake. Magtulungan tayo bilang isa #DeFi komunidad upang ipagtanggol laban sa mga malisyosong pag-atake na ito
- Kyber Network (@KyberNetwork) Septiyembre 1, 2022
Ang KNC token ng Kyber Network ay tumaas ng 1.7% sa huling 24 na oras hanggang $1.76 sa kabila ng hack.
Na-hack ang DeFi
Isang kamakailang ulat sa terminal ng token nagsiwalat na mahigit $4.2 bilyon ang ninakaw sa nakalipas na dalawang taon dahil sa kakulangan ng mga kasanayan sa seguridad sa DeFi.
Ang Federal Bureau of Investigation din sinabi na 97% ng mga ninakaw na $1.3 bilyon na crypto asset sa unang quarter ng taong ito ay mula sa mga protocol ng DeFi.
Noong Agosto lamang, nasaksihan ng crypto space ang ilang mga hack na humantong sa pagkawala ng higit sa $150 milyon. Ang mga hack ay mula sa Solana (SOL) mga wallet katapangang-gawa taga Acala, Pananalapi sa curve, Nomad Bridge, At iba pa.
Pinagmulan: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/