Mitmeahelaline DeFi protokoll Kyber Network (Knc) selgus et see sai 1. septembril oma esiküljel ära kasutada, mille tulemusel kaotati kahe vaala rahakotiga 265,000 XNUMX dollarit.
1/ ❗️Teade KyberSwapi kasutajaliidese ärakasutamise kohta:
Tuvastasime ja neutraliseerisime ärakasutamise KyberSwapi kasutajaliideses. Mõjutatud kasutajatele makstakse hüvitist. Oleme selles lõimes üksikasjad kokku võtnud⬇️
- Kyberi võrk (@KyberNetwork) September 1, 2022
Häkker sisestas KyberSwapi kasutajaliidese pahatahtliku koodi
Kyber Networki sõnul tuvastas selle meeskond meie Google Tag Manageris (GTM) pahatahtliku koodi, mis sisestas vale kinnituse, võimaldades häkkeril kasutajate raha tema aadressile üle kanda.
Kyber jätkas, et oht neutraliseeriti kahe tunni jooksul, kinnitades kasutajatele, et see on nüüd "ohutu kasutada kõiki kübervahetus funktsioonid."
KyberSwap on mitme ahelaga detsentraliseeritud vahetus (DEX), mis võimaldab kasutajatel vahetada žetoone erinevate plokiahelate vahel. Kyber paljastas, et häkkimine mõjutas ainult DEXi kasutajaliidest.
Kyberi meeskond on mõjutatud rahakottidele kinnitanud, et neile makstakse hüvitist.
4/ 265 2 USA dollarit kaotati kasutajate vahenditest kahe mõjutatud aadressiga ja kasutajatele makstakse hüvitist. Näib, et ründaja sihtis vaalade rahakotte.
- Kyberi võrk (@KyberNetwork) September 1, 2022
Vahepeal on meeskond pakkunud häkkerile 15% raha, kui ta otsustab selle tagastada. Kyberi meeskonna sõnul pole häkkeril mingit võimalust tsentraliseeritud börside kaudu raha välja võtta, mida ta ise ei avaldaks.
7/ Palume kõigil tungivalt #DeFi projektid, mis viivad läbi teie kasutajaliidese koodi ja sellega seotud Google Tag Manageri (GTM) skriptide põhjaliku kontrolli, kuna ründaja võis sihtida mitut saiti. Tehkem koostööd kui üks #DeFi kogukonna kaitseks nende pahatahtlike rünnakute eest
- Kyberi võrk (@KyberNetwork) September 1, 2022
Kyber Networki KNC token on hoolimata häkkimisest tõusnud viimase 1.7 tunniga 24%, 1.76 dollarile.
DeFi häkkib üles
Hiljutine tokenterminali aruanne selgus et viimase kahe aasta jooksul on DeFi turvatavade puudumise tõttu varastatud üle 4.2 miljardi dollari.
Ka Föderaalne Juurdlusbüroo ütles et 97% varastatud 1.3 miljardi dollari väärtuses krüptovaradest selle aasta esimeses kvartalis pärinesid DeFi protokollidest.
Ainuüksi augustis toimus krüptoruumis mitu häkkimist, mis tõid kaasa üle 150 miljoni dollari kahju. Häkkimised ulatuvad Solanast (SOL) rahakotid ära kasutama häkkimine Acala, Curve Finance, Nomadi sildJa teised.
Allikas: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/