" Децентрализованная биржа (DEX) Kyber Network заявила, что скрипт, ответственный за эксплойт прошлой недели, был успешно идентифицирован и удален.
В последнем сообщении в блоге платформа уведомила сообщество о том, что веб-сайт и пользовательский интерфейс KyberSwap безопасны и что атака была нейтрализована в тот же день после обнаружения.
Обновление Kyber об эксплойте
Согласно промежуточному обновлению , предоставленному платформой DeFi, атака затронула два кошелька. Одному из них полностью возместили все средства. Он добавил,
«Другой кошелек дал разрешение вредоносному сценарию и успешно отозвал его, прежде чем потерял какие-либо средства. Нет других кошельков, которые пострадали или потеряли средства в результате этого эксплойта».
В настоящее время Kyber сотрудничает с отраслевыми партнерами, ведущими экспертами по безопасности и правоохранительными органами для выявления хакеров и возврата украденных средств. Он также подтвердил, что более подробная информация о взломе и основных причинах будет предоставлена позже в этом месяце.
Фронтенд-атака на Kyber
1 сентября Kyber Network, протокол ликвидности, на котором построен KyberSwap, подвергся внешней атаке. Команда обнаружила уязвимость в коде своего веб-сайта, которая помогла злоумышленникам скомпрометировать внешний интерфейс приложения с помощью скрипта Google Tag Manager (GTM).
Согласно заявлению компании, внедрив вредоносный скрипт через GTM, злоумышленники смогли заставить пользователей одобрить свои средства и отправить их на адрес хакеров, а также украсть 265 000 долларов США.
Затем команда KyberSwap сообщила, что злоумышленники незаметно запустили плохой скрипт, нацеленный на кошельки китов в Ethereum и Polygon. Он также отметил, что пострадавшие пользователи получат полную компенсацию, и попытались начать диалог со злоумышленниками, предложив 15% средств от эксплойта на сумму 265 000 долларов в качестве вознаграждения за ошибку.
Менее чем через 48 часов криптовалютная биржа Binance выявила двух подозреваемых и поделилась информацией с KyberSwap, а также с заинтересованными правоохранительными органами.
Эксплойты DeFi были безудержными, и преступники постоянно наращивают усилия по использованию потенциальных уязвимостей. Согласно исследованию Chainalysis , с января 2022 года хакеры украли цифровых активов на сумму почти 1,4 миллиарда долларов, что почти в восемь раз больше, чем за аналогичный период прошлого года.
Подробно описывая различные взломы и эксплойты DeFi, Федеральное бюро расследований (ФБР) недавно выпустило заявление, в котором призвало инвесторов действовать осторожно.
