Децентрализованная биржа (DEX) Kyber Network показала, что вектор атаки, ответственный за эксплойт прошлой недели, был идентифицирован и удален.
В последнем сообщении в блоге платформа уведомила сообщество о том, что веб-сайт и пользовательский интерфейс KyberSwap безопасны и что атака была нейтрализована в тот же день, когда она была обнаружена.
Обновление Kyber об эксплуатации
Согласно промежуточному обновлению, предоставленному платформой DeFi, атака затронула два кошелька. Один из них получил полную компенсацию за все средства. Он добавил,
«Другой кошелек одобрил вредоносный скрипт и отозвал свое одобрение, прежде чем потерять какие-либо средства. Никакие другие кошельки не пострадали и не потеряли средства в результате этого эксплойта».
В настоящее время Kyber сотрудничает с отраслевыми партнерами, ведущими экспертами по безопасности и правоохранительными органами для выявления хакеров и возврата украденных средств. Он также подтвердил, что более подробная информация о взломе и основных причинах будет предоставлена позже в этом месяце.
Фронтальная атака на Kyber
1 сентября Kyber Network, протокол ликвидности, на котором построен KyberSwap, подвергся внешней атаке. Команда обнаружила уязвимость в коде веб-сайта, которая помогла злоумышленникам взломать интерфейс приложения с помощью скрипта Google Tag Manager (GTM).
Согласно заявлению компании, внедрив вредоносный скрипт через GTM, злоумышленники смогли заставить пользователей авторизовать свои деньги и отправить их на адрес хакеров, похитив при этом 265 000 долларов.
Затем команда KyberSwap сообщила, что злоумышленники незаметно запустили вредоносный скрипт, нацеленный на кошельки китов в Ethereum и Polygon. Он также отметил, что пострадавшие пользователи получат полную компенсацию, и попытались начать диалог со злоумышленниками, предложив 15% средств от эксплойта на сумму 265 000 долларов в качестве вознаграждения за ошибку.
Менее чем через 48 часов криптовалютная биржа Binance выявила двух подозреваемых и передала информацию KyberSwap, а также заинтересованным правоохранительным органам.
Эксплойты DeFi получили широкое распространение, и преступники постоянно наращивают свои усилия по использованию потенциальных уязвимостей. Согласно исследованию Chainalysis, с января 2022 года хакеры украли цифровые активы на сумму почти 1,4 миллиарда долларов, что почти в восемь раз больше, чем за тот же период прошлого года.
Подробно описывая различные взломы и эксплойты DeFi, Федеральное бюро расследований (ФБР) недавно выпустило заявление, в котором призвало инвесторов действовать осторожно.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!