Protokolli me shumë zinxhirë DeFi Rrjeti Kyber (KNC) zbuluar se ajo pësoi një shfrytëzim në frontin e saj më 1 shtator, duke çuar në një humbje prej 265,000 dollarësh nga dy kuletat e balenave.
1/ ❗️Njoftim për shfrytëzimin e KyberSwap Frontend:
Ne identifikuam dhe neutralizuam një shfrytëzim në frontin e KyberSwap. Përdoruesit e prekur do të kompensohen. Detajet i kemi përmbledhur në këtë temë⬇️
- Kyber Network (@KyberNetwork) Shtator 1, 2022
Hakeri ka futur kod me qëllim të keq në frontend të KyberSwap
Sipas Kyber Network, ekipi i tij "identifikoi një kod keqdashës në Menaxherin tonë të Etiketave të Google (GTM) i cili futi një miratim të rremë, duke lejuar një haker të transferojë fondet e përdoruesve në adresën e tij."
Kyber vazhdoi se kërcënimi u "neutralizua" brenda dy orëve, duke siguruar përdoruesit e tij se tani është "të sigurta për t'u përdorur të gjitha KyberSwap funksione."
KyberSwap është një shkëmbim i decentralizuar me shumë zinxhirë (DEX) që lejon përdoruesit të shkëmbejnë argumentet midis zinxhirëve të ndryshëm të bllokut. Kyber zbuloi se hakimi ndikoi vetëm në ndërfaqen e përdoruesit të DEX.
Ekipi Kyber ka siguruar kuletat e prekura se do të kompensohen.
4/ 265 mijë USD të fondeve të përdoruesve u humbën, me 2 adresa të prekura dhe përdoruesit do të kompensohen. Duket se sulmuesi kishte në shënjestër kuletat e balenave.
- Kyber Network (@KyberNetwork) Shtator 1, 2022
Ndërkohë, ekipi i ka ofruar hakerit 15% të fondeve nëse ai zgjedh t'i kthejë ato. Sipas ekipit të Kyber, nuk ka asnjë mënyrë që hakeri të arkëtojë fondet përmes shkëmbimeve të centralizuara që ai nuk do t'i zbulonte vetë.
7/ Ne i bëjmë thirrje të gjithëve #DeFi projekton për të kryer një kontroll të plotë të kodit tuaj të frontit dhe skripteve të lidhura me Google Tag Manager (GTM), pasi sulmuesi mund të ketë synuar shumë sajte. Le të punojmë së bashku si një #DeFi komunitetit për t'u mbrojtur kundër këtyre sulmeve me qëllim të keq
- Kyber Network (@KyberNetwork) Shtator 1, 2022
Tokeni KNC i Kyber Network është rritur me 1.7% në 24 orët e fundit në 1.76 dollarë pavarësisht hakimit.
Hacks DeFi në lart
Një raport i fundit i terminalit të shenjave zbuluar se mbi 4.2 miliardë dollarë ishin vjedhur gjatë dy viteve të fundit për shkak të mungesës së praktikave të sigurisë në DeFi.
Byroja Federale e Hetimit gjithashtu tha se 97% e aseteve të vjedhura të kriptove prej 1.3 miliardë dollarësh në tremujorin e parë të këtij viti ishin nga protokollet DeFi.
Vetëm në gusht, hapësira e kriptove ishte dëshmitare e disa hakimeve që çuan në humbjen e mbi 150 milionë dollarëve. Hakimet shkojnë nga Solana (SOL) kuletat shfrytëzoj e thatë Acala, Financat e kurbës, Ura Nomad, Dhe të tjerët.
Burimi: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/