Kyber Network, l'hub di liquidità DeFi multi-catena, ha subito un exploit, ha annunciato il team.
Secondo l'annuncio, Kyber Network ha notato un elemento sospetto sul front-end e ha interrotto le operazioni di front-end per condurre un'indagine.
Sono stati anche in grado di compilare un elenco di indirizzi di portafoglio sospetti attivi durante il periodo dell'exploit.
Al momento in cui scrivo, sono andati persi beni per un valore di $ 265.000, con due indirizzi interessati. Sembra che gli hacker stessero prendendo di mira gli indirizzi delle "balene".
La squadra ha promesso di rimborsare l'importo dei beni persi. E mentre Kyber Network afferma che la minaccia è stata neutralizzata, ha messo in guardia contro qualsiasi attività sospetta con i portafogli degli utenti, esortando allo stesso tempo tutti i progetti DeFi a controllare i loro frontend e gli script Google Tag Manager (GTM) associati.
Dichiarazione della rete Kyber
Secondo una dichiarazione di Kyber, "Il 1° settembre, alle 15:24 GMT+7, abbiamo identificato un elemento sospetto sul nostro frontend. Chiudendo il nostro front-end per condurre indagini, abbiamo identificato un codice dannoso nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, consentendo a un hacker di trasferire i fondi di un utente al suo indirizzo. Alle 16:00 GMT+7 abbiamo annunciato alla nostra community di aver disabilitato l'interfaccia utente, durante la quale abbiamo indagato sulla causa dell'exploit del frontend. È stato identificato un codice dannoso nel nostro GTM su cui abbiamo disabilitato GTM.
“Eseguendo ulteriori controlli, abbiamo scoperto che dopo aver disabilitato GTM, lo script danneggiato è stato eliminato senza ulteriori attività sospette. La sceneggiatura era stata iniettata in modo discreto e mirava specificamente ai portafogli balena con grandi quantità. Abbiamo ripristinato l'interfaccia utente, con i passaggi successivi per identificare tutti gli indirizzi degli aggressori, identificare l'entità del danno e quali indirizzi sono stati interessati. Abbiamo annunciato che l'interfaccia utente sarà di nuovo attiva alle 17:46 GMT+7".
Questa è una storia in evoluzione.
Partecipa alla discussione nel nostro canale Telegram. Puoi anche trovarci su Tik Tok , Facebook o Twitter .
Il post Kyber Network: DeFi Liquidity Hub soffre di Frontend Exploit è apparso per la prima volta su BeInCrypto .