Шматланцуговы пратакол DeFi Kyber Network (KNC) выяўлена што ён пацярпеў ад эксплойту на сваім інтэрфейсе 1 верасня, які прывёў да страты 265,000 XNUMX долараў з двух кашалькоў Whale.
1/ ❗️Паведамленне пра эксплойт інтэрфейсу KyberSwap:
Мы выявілі і нейтралізавалі эксплойт на інтэрфейсе KyberSwap. Пацярпелыя карыстальнікі атрымаюць кампенсацыю. Мы абагульнілі падрабязнасці ў гэтай тэме⬇️
- сетка Kyber (@KyberNetwork) Верасень 1, 2022
Хакер уставіў шкоднасны код у інтэрфейс KyberSwap
Па дадзеных Kyber Network, яго каманда «вызначыла шкоднасны код у нашым дыспетчары тэгаў Google (GTM), які ўставіў ілжывае зацвярджэнне, што дазволіла хакеру пераводзіць сродкі карыстальнікаў на яго адрас».
Kyber працягнуў, што пагроза была «нейтралізавана» на працягу двух гадзін, запэўніўшы сваіх карыстальнікаў, што цяпер «бяспечна выкарыстоўваць усе KyberSwap функцыі».
KyberSwap - гэта шматланцуговая дэцэнтралізаваная біржа (DEX), якая дазваляе карыстальнікам абменьвацца токенамі паміж рознымі блокчейнами. Kyber паказаў, што ўзлом закрануў толькі карыстацкі інтэрфейс DEX.
Каманда Kyber запэўніла пацярпелыя кашалькі, што яны атрымаюць кампенсацыю.
4/ 265 тыс. долараў ЗША карыстальніцкіх сродкаў былі страчаны з 2 закранутымі адрасамі, і карыстальнікі атрымаюць кампенсацыю. Падобна на тое, што зламыснік быў нацэлены на кітовыя кашалькі.
- сетка Kyber (@KyberNetwork) Верасень 1, 2022
Тым часам каманда прапанавала хакеру 15% сродкаў, калі ён захоча іх вярнуць. Па словах каманды Kyber, у хакера няма магчымасці абнаявіць сродкі праз цэнтралізаваныя біржы, якія ён не раскрыў бы сам.
7/ Мы настойліва заклікаем усіх #Выклік праекты для правядзення дбайнай праверкі вашага інтэрфейснага кода і звязаных скрыптоў Google Tag Manager (GTM), паколькі зламыснік мог нацэліцца на некалькі сайтаў. Давайце працаваць разам, як адзін #Выклік супольнасці для абароны ад гэтых зламысных нападаў
- сетка Kyber (@KyberNetwork) Верасень 1, 2022
Токен KNC Kyber Network вырас на 1.7% за апошнія 24 гадзіны да 1.76 даляра, нягледзячы на ўзлом.
Хакі DeFi на вышыні
Апошні справаздачу аб тэрмінале токенаў выяўлена што больш за 4.2 мільярда долараў было скрадзена за апошнія два гады з-за адсутнасці метадаў бяспекі ў DeFi.
Федэральнае бюро расследаванняў таксама сказаў што 97% скрадзеных крыпта-актываў на 1.3 мільярда долараў у першым квартале гэтага года былі з пратаколаў DeFi.
Толькі ў жніўні крыптапрастора стала сведкай некалькіх узломаў, якія прывялі да страты больш за 150 мільёнаў долараў. Хакі вар'іруюцца ад Саланы (SOL) кашалькі эксплуатаваць ўзлом Акала, Крывая фінансы, Мост качэўнікаўІ іншыя.
Крыніца: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/