Pēc tam, kad Līknes finansēšana izmantot pagājušajā mēnesī decentralizēto apmaiņu (DEX) KyberSwap pievienojas to DeFi projektu sarakstam, kas cieš no priekšgala ļaunprātīgas izmantošanas.
Piektdien Kyber tīkls, likviditātes protokols, uz kura ir izveidots KyberSwap, apstiprināts ziņo, piebilstot, ka uzbrukums tās vietnei tika ātri identificēts un novērsts dažu stundu laikā.
"3.24:7 pēc GMT+XNUMX mēs atklājām aizdomīgu elementu mūsu priekšgalā,” Kyber tīkls tweeted. "Izslēdzot mūsu priekšgaldu, lai veiktu izmeklēšanu, mēs savā Google tagu pārvaldniekā (GTM) identificējām ļaunprātīgu kodu un nekavējoties to atspējojām."
Saskaņā ar uzņēmuma paziņojums, zagļi varēja apdraudēt lietotnes priekšējo daļu, izmantojot Google tagu pārvaldnieka (GTM) skriptu.
Vietnes bieži izmanto GTM skriptus, lai analītiskiem nolūkiem izsekotu lietotāju darbībām un datiem.
Izmantojot GTM ievadīto ļaunprātīgo skriptu, hakeri lika lietotājiem apstiprināt savus līdzekļus un nosūtīja tos uz hakera adrese.
"Šī ir pirmā reize, kad pēc pieciem gadiem ar mums notika uzlaušana, bet mūsu komanda ar šo incidentu tika galā ārkārtīgi labi." tweeted Loi Luu, Kyber līdzdibinātājs. "Dažu stundu laikā kopš uzlaušanas konstatēšanas mēs identificējām ļaunprātīgo kodu (ielādējām lidojuma laikā, izmantojot cienījamu trešās puses js lib) un noņēmām to."
Tomēr pirms labošanas hakeris varēja pārvietot Aave Matic procentus nesošos USDC (AMUSDC) marķierus 265,000 XNUMX USD vērtībā. četros darījumos.
Aave pastāv Ethereum, kā arī vairākās citās blokķēdes, tostarp Polygon. Iepriekš minētais marķieris attēlo USDC stabilu monētu, kas ir noguldīta Aave daudzstūra integrācijā. Katru reizi, kad šāds marķieris tiek noguldīts aizdevuma platformā, lietotāji saņem procentus nesošo versiju, kas atspoguļo viņu noguldījumu.
Tieši šo procentus nesošo versiju hakeri uztvēra piektdienas varoņdarbā.
Kyber tīkls brīdināja visiem lietotājiem, lai vēlreiz pārbaudītu savus apstiprinājumus, izmantojot apstiprināšanas rīks nodrošina bloku pārlūks, polygonscan.
Šķiet, ka DeFi projekta viedie līgumi nav ietekmēti.
40,000 XNUMX $ atlīdzība KyberSwap izmantotājiem
Kyber Network ir piedāvājis 15% atlīdzību 40,000 XNUMX USD vērtībā hakeriem, ja viņi atdos nozagtos līdzekļus. Atlikušos līdzekļus lūdz pārskaitīt uz a seifa adrese nodrošina uzņēmums.
Līdz šī raksta rakstīšanas brīdim līdzekļi nav atgriezti.
Šī nav pirmā reize, kad kriptogrāfijas nozare saskaras ar uzlaušanu, un tā nebūs arī pēdējā. Divi no visu laiku lielākajiem uzlaušanas gadījumiem notika šogad, vispirms Ethereum-Solana tiltu tīklā janvārī un pēc tam vēlreiz ar Axie Infinity kriptogrāfijas tiltu ar nosaukumu Ronin martā.
Kopumā šie divi uzlauzumi vien lietotājiem radīja 878 miljonu dolāru zaudējumus tajā laikā.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/108831/defi-exchange-kyberswap-suffers-265000-frontend-exploit
