Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

Мошенники взломали внешний интерфейс DEX KyberSwap

Хакеры выломали наружный интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Ущерб пользователей составил 265 000 USDC.

1 ноября разработчики KyberSwap выявили подозрительную концентрацию на уровне фронтенда. Закрыв интерфейс для осуществления расследования, они обнаружили вредоносный идентификатор в инструменте Google Tag Manager (GTM).

Эксплойт ввёртывал ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса.

Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM. 

Атака затронула два адреса. Разработчики заверили, что пострадавшие принешут совершенную компенсацию. По их мнению, грабители были нацелены на кошельки китов.

Команда KyberSwap определила адреса взломщиков в сетитраницах Ethereum и Polygon, а также созвонилась с разными биржами для отслеживания и блокирования движенья похищенных активов.

По данным PeckShield, изначальные средства для атаки экспроприаторы выводили с централизованной платформы BitMart.

В KyberSwap предложили воришкам связаться с ними и вернуть похищенные средства за вознаграждение в размере 15% от суммы.

Согласно Dune Analytics, платформа уступает 18 место в рейтиноде DEX по недельному объему торгов с приростом $2,57 млн. У лидирующей Uniswap — $8,8 млрд.

В октябре ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Главред

Оставить комментарий