Vairāku ķēžu DeFi protokols Kyber tīkls (KNC) atklāja ka tas cieta ekspluatāciju savā priekšgalā 1. septembrī, kā rezultātā tika zaudēti 265,000 XNUMX USD no diviem vaļu makiem.
1/ ❗️Paziņojums par KyberSwap frontend izmantošanu:
Mēs identificējām un neitralizējām KyberSwap priekšgala ļaunprātīgu izmantošanu. Ietekmētie lietotāji saņems kompensāciju. Mēs esam apkopojuši sīkāku informāciju šajā pavedienā⬇️
— Kyber tīkls (@KyberNetwork) Septembris 1, 2022
Hakeris KyberSwap priekšgalā ievietoja ļaunprātīgu kodu
Saskaņā ar Kyber Network teikto, tā komanda "mūsu Google tagu pārvaldniekā (GTM) identificēja ļaunprātīgu kodu, kas ievietoja viltus apstiprinājumu, ļaujot hakeram pārskaitīt lietotāju līdzekļus uz viņa adresi."
Kyber turpināja, ka draudi tika “neitralizēti” divu stundu laikā, apliecinot lietotājiem, ka tagad tas ir “droši lietot visu KyberSwap funkcijas. ”
KyberSwap ir vairāku ķēžu decentralizēta apmaiņa (DEX), kas ļauj lietotājiem apmainīt žetonus starp dažādām blokķēdēm. Kyber atklāja, ka uzlaušana ietekmēja tikai DEX lietotāja interfeisu.
Kyber komanda ir apliecinājusi skartajiem makiem, ka viņi saņems kompensāciju.
4/ USD 265 2 lietotāju līdzekļu tika zaudēti ar XNUMX ietekmētajām adresēm, un lietotāji saņems atlīdzību. Šķiet, ka uzbrucējs bija mērķējis uz vaļu makiem.
— Kyber tīkls (@KyberNetwork) Septembris 1, 2022
Tikmēr komanda hakeram piedāvājusi 15% līdzekļu, ja viņš izvēlēsies tos atdot. Pēc Kyber komandas domām, hakeris nevar izņemt līdzekļus, izmantojot centralizētas biržas, kuras viņš pats neatklātu.
7/ Mēs ļoti aicinām visus #DeFi projektus, lai rūpīgi pārbaudītu jūsu priekšgala kodu un saistītos Google tagu pārvaldnieka (GTM) skriptus, jo uzbrucējs, iespējams, ir mērķējis uz vairākām vietnēm. Strādāsim kopā kā viens vesels #DeFi kopienai, lai aizsargātos pret šiem ļaunprātīgajiem uzbrukumiem
— Kyber tīkls (@KyberNetwork) Septembris 1, 2022
Kyber Network KNC marķieris pēdējo 1.7 stundu laikā ir palielinājies par 24% līdz 1.76 USD, neskatoties uz uzlaušanu.
DeFi uzlauž uz augšu
Nesens marķiera termināļa ziņojums atklāja ka pēdējo divu gadu laikā ir nozagti vairāk nekā 4.2 miljardi ASV dolāru, jo DeFi trūkst drošības prakses.
Arī Federālais izmeklēšanas birojs teica ka šī gada pirmajā ceturksnī 97% no nozagtajiem kriptovalūtu aktīviem 1.3 miljardu dolāru vērtībā bija no DeFi protokoliem.
Augustā vien kriptogrāfijas telpā tika veikti vairāki uzlauzumi, kuru rezultātā tika zaudēti vairāk nekā 150 miljoni USD. Uzlauzumi ir no Solana (SOL) maki izmantot Datorurķēšana Acala, Līknes finansēšana, Nomadu tilts, Un citi.
Avots: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/