Децентрализованная биржа (DEX) Kyber Network показала, что вектор атаки, ответственный за эксплойт прошлой недели, был успешно идентифицирован и удален.
В последнем сообщении в блоге платформа уведомила сообщество о том, что веб-сайт и пользовательский интерфейс KyberSwap безопасны и что атака была нейтрализована в тот же день после обнаружения.
Обновление Kyber об эксплойте
Согласно промежуточному обновление предоставленной платформой DeFi, атака затронула два кошелька. Одному из них полностью возместили все средства. Он добавил,
«Другой кошелек дал разрешение вредоносному сценарию и успешно отозвал его, прежде чем потерял какие-либо средства. Нет других кошельков, которые пострадали или потеряли средства в результате этого эксплойта».
В настоящее время Kyber сотрудничает с отраслевыми партнерами, ведущими экспертами по безопасности и правоохранительными органами для выявления хакеров и возврата украденных средств. Он также подтвердил, что более подробная информация о взломе и основных причинах будет предоставлена позже в этом месяце.
Фронтенд-атака на Kyber
1 сентября Kyber Network, протокол ликвидности, на котором построен KyberSwap, подвергся внешней атаке. Команда обнаружила уязвимость в коде своего веб-сайта, которая помогла злоумышленникам скомпрометировать внешний интерфейс приложения с помощью скрипта Google Tag Manager (GTM).
Согласно заявлению компании, внедрив вредоносный скрипт через GTM, злоумышленники смогли заставить пользователей утвердить свои средства и отправить их на адрес хакеров, а также украсть 265,000 XNUMX долларов США.
Затем команда KyberSwap сообщила, что злоумышленники незаметно запустили плохой скрипт, нацеленный на кошельки китов в Ethereum и Polygon. Он также отметил, что пострадавшие пользователи получат полную компенсацию, и попытались начать диалог со злоумышленниками, предложив 15% средств от эксплойта на сумму 265,000 XNUMX долларов в качестве награды за ошибку.
Менее чем через 48 часов криптовалютная биржа Binance идентифицированный двух подозреваемых и поделился информацией с KyberSwap, а также с соответствующими правоохранительными органами.
Эксплойты DeFi были безудержными, и преступники постоянно наращивают усилия по использованию потенциальных уязвимостей. По данным Chainalysis Исследование, с января 1.4 года хакеры украли цифровых активов на сумму почти 2022 миллиарда долларов, что почти в восемь раз больше, чем за аналогичный период прошлого года.
Подробно описывая различные взломы и эксплойты DeFi, Федеральное бюро расследований (ФБР) недавно выпущенный заявление, предупреждающее инвесторов действовать осторожно.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-full-compensated/