Meerketenig DeFi-protocol Kyber Network (KNC) onthuld dat het op 1 september een exploit op zijn frontend heeft opgelopen, wat heeft geleid tot een verlies van $ 265,000 van twee walvisportefeuilles.
1/ ❗️Kennisgeving van misbruik van KyberSwap Frontend:
We hebben een exploit op de KyberSwap-frontend geïdentificeerd en geneutraliseerd. Getroffen gebruikers zullen worden gecompenseerd. We hebben de details samengevat in deze thread⬇️
- Kyber Network (@KyberNetwork) 1 september 2022
Hacker heeft kwaadaardige code in de frontend van KyberSwap geplaatst
Volgens Kyber Network heeft het team "een kwaadaardige code in onze Google Tag Manager (GTM) geïdentificeerd die een valse goedkeuring heeft ingevoegd, waardoor een hacker geld van gebruikers naar zijn adres kan overmaken."
Kyber vervolgde dat de dreiging binnen twee uur "geneutraliseerd" was, en verzekerde zijn gebruikers dat het nu "veilig om alles te gebruiken kyberswap functies.”
KyberSwap is een gedecentraliseerde uitwisseling met meerdere ketens (DEX) waarmee gebruikers tokens tussen verschillende blockchains kunnen wisselen. Kyber onthulde dat de hack alleen de gebruikersinterface van de DEX trof.
Het Kyber-team heeft de getroffen wallets verzekerd dat ze zullen worden gecompenseerd.
4/ USD $ 265 aan gebruikersgeld is verloren gegaan, met 2 getroffen adressen, en gebruikers zullen worden gecompenseerd. Het lijkt erop dat de aanvaller het op walvisportefeuilles had gemunt.
- Kyber Network (@KyberNetwork) 1 september 2022
Ondertussen heeft het team de hacker 15% van het geld aangeboden als hij ervoor kiest om het terug te geven. Volgens het Kyber-team is er geen manier voor de hacker om het geld te laten uitbetalen via gecentraliseerde uitwisselingen die hij zelf niet zou onthullen.
7 / We dringen er bij iedereen op aan #DeFi projecten om een grondige controle uit te voeren op uw frontend-code en bijbehorende Google Tag Manager (GTM)-scripts, aangezien de aanvaller zich mogelijk op meerdere sites heeft gericht. Laten we samenwerken als één #DeFi gemeenschap te beschermen tegen deze kwaadaardige aanvallen
- Kyber Network (@KyberNetwork) 1 september 2022
Het KNC-token van Kyber Network is de afgelopen 1.7 uur met 24% gestegen tot $ 1.76 ondanks de hack.
DeFi-hacks in de lift
Een recent tokenterminalrapport onthuld dat er de afgelopen twee jaar meer dan $ 4.2 miljard was gestolen vanwege gebrekkige beveiligingspraktijken in DeFi.
Het Federal Bureau of Investigation ook zei dat 97% van de gestolen crypto-activa van $ 1.3 miljard in het eerste kwartaal van dit jaar afkomstig waren van DeFi-protocollen.
Alleen al in augustus was de crypto-ruimte getuige van verschillende hacks die leidden tot het verlies van meer dan $ 150 miljoen. De hacks variëren van Solana (SOL) portemonnees exploiteren hacking Acala, Kromme Financiën, Nomadenbrug, En anderen.
Bron: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/