Хакеры выломали наружный интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Ущерб пользователей составил 265 000 USDC.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread⬇️
— Kyber Network (@KyberNetwork) September 1, 2022
1 ноября разработчики KyberSwap выявили подозрительную концентрацию на уровне фронтенда. Закрыв интерфейс для осуществления расследования, они обнаружили вредоносный идентификатор в инструменте Google Tag Manager (GTM).
Эксплойт ввёртывал ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса.
Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM.
Атака затронула два адреса. Разработчики заверили, что пострадавшие принешут совершенную компенсацию. По их мнению, грабители были нацелены на кошельки китов.
Команда KyberSwap определила адреса взломщиков в сетитраницах Ethereum и Polygon, а также созвонилась с разными биржами для отслеживания и блокирования движенья похищенных активов.
По данным PeckShield, изначальные средства для атаки экспроприаторы выводили с централизованной платформы BitMart.
#PeckShieldAlert @KyberNetwork suffered a frontend exploit, ~265k $amUSDC were taken from 0x20fc…dc. It revoked the approval.
The stolen funds currently mainly sit in 0xfd6F29…65
PeckShield has detected the initial funds of the exploit are withdrawn from @BitMartExchange https://t.co/YnsKnafoUw pic.twitter.com/BkTzQgnWiO— PeckShieldAlert (@PeckShieldAlert) September 2, 2022
В KyberSwap предложили воришкам связаться с ними и вернуть похищенные средства за вознаграждение в размере 15% от суммы.
Согласно Dune Analytics, платформа уступает 18 место в рейтиноде DEX по недельному объему торгов с приростом $2,57 млн. У лидирующей Uniswap — $8,8 млрд.
В октябре ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
Оставить комментарий