Kyber Network, l'hub di liquidità DeFi multi-catena, ha subito un exploit, ha annunciato il team.
Secondo l'annuncio, Kyber Network ha notato un elemento sospetto sul front-end e ha interrotto le operazioni di front-end per condurre un'indagine.
Sono stati anche in grado di compilare un elenco di indirizzi di portafoglio sospetti attivi durante il periodo dell'exploit.
1/
Avviso di exploit di KyberSwap Frontend:
Abbiamo identificato e neutralizzato un exploit sul frontend KyberSwap. Gli utenti interessati verranno risarciti. Abbiamo riassunto i dettagli in questo thread
— Kyber Network (@KyberNetwork) 1 settembre 2022
Al momento in cui scrivo, sono andati persi beni per un valore di $ 265.000, con due indirizzi interessati. Sembra che gli hacker stessero prendendo di mira gli indirizzi delle "balene".
La squadra ha promesso di rimborsare l'importo dei beni persi. E mentre Kyber Network afferma che la minaccia è stata neutralizzata, ha messo in guardia contro qualsiasi attività sospetta con i portafogli degli utenti, esortando allo stesso tempo tutti i progetti DeFi a controllare i loro frontend e gli script Google Tag Manager (GTM) associati.
Dichiarazione della rete Kyber
Secondo una dichiarazione di Kyber, "Il 1° settembre, alle 15:24 GMT+7, abbiamo identificato un elemento sospetto sul nostro frontend. Chiudendo il nostro front-end per condurre indagini, abbiamo identificato un codice dannoso nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, consentendo a un hacker di trasferire i fondi di un utente al suo indirizzo. Alle 16:00 GMT+7 abbiamo annunciato alla nostra community di aver disabilitato l'interfaccia utente, durante la quale abbiamo indagato sulla causa dell'exploit del frontend. È stato identificato un codice dannoso nel nostro GTM su cui abbiamo disabilitato GTM.
“Eseguendo ulteriori controlli, abbiamo scoperto che dopo aver disabilitato GTM, lo script danneggiato è stato eliminato senza ulteriori attività sospette. La sceneggiatura era stata iniettata in modo discreto e mirava specificamente ai portafogli balena con grandi quantità. Abbiamo ripristinato l'interfaccia utente, con i passaggi successivi per identificare tutti gli indirizzi degli aggressori, identificare l'entità del danno e quali indirizzi sono stati interessati. Abbiamo annunciato che l'interfaccia utente sarà di nuovo attiva alle 17:46 GMT+7".
Questa è una storia in evoluzione.
Partecipa alla discussione nel nostro canale Telegram. Puoi anche trovarci su Tik Tok , Facebook o Twitter .
Il post Kyber Network: DeFi Liquidity Hub soffre di Frontend Exploit è apparso per la prima volta su BeInCrypto .