DeFi Exchange KyberSwap lider under $265,000 Frontend-udnyttelse

Efter Curve Finance udnytte sidste måned, den decentraliserede børs (DEX) KyberSwap slutter sig til listen over DeFi-projekter, der lider under en frontend-udnyttelse.

På fredag, Kyber Network, likviditetsprotokollen, som KyberSwap er bygget på, bekræftet rapporter og tilføjer, at angrebet på dets hjemmeside hurtigt blev identificeret og rettet inden for få timer.

"3.24 GMT+7 identificerede vi et mistænkeligt element på vores frontend,” Kyber netværk Tweetet. "Da vi lukkede vores frontend ned for at udføre undersøgelser, identificerede vi en ondsindet kode i vores Google Tag Manager (GTM) og deaktiverede den straks."

Per virksomhedens meddelelse, var tyvene i stand til at kompromittere appens frontend gennem Google Tag Manager (GTM) scriptet. 

GTM-scripts bruges ofte af websteder til at spore brugeraktivitet og data til analytiske formål.

Ved at bruge det injicerede ondsindede script via GTM fik hackerne brugerne til at godkende deres penge og sendte dem til hackerens adresse.

"Dette er første gang, der er sket et hack for os efter fem år, desværre, men vores team håndterede denne hændelse usædvanligt godt," Tweetet Loi Luu, Kybers medstifter. "Inden for et par timer efter hacket blev opdaget, identificerede vi den ondsindede kode (indlæst på farten via en velrenommeret tredjeparts js lib), fjernede den."

Før rettelsen var hackeren imidlertid i stand til at flytte $265,000 værd af Aave Matic rentebærende USDC (AMUSDC) tokens i fire transaktioner. 

Aave findes på Ethereum såvel som adskillige andre blockchains, inklusive Polygon. Ovenstående token repræsenterer en deponeret USDC stablecoin på Aaves Polygon-integration. Hver gang et token som dette deponeres på udlånsplatformen, modtager brugerne den rentebærende version, der repræsenterer deres indskud. 

Det er denne interessebærende version, som hackerne fangede i fredagens udnyttelse.

Kyber Network advarede alle deres brugere til at dobbelttjekke deres godkendelser ved hjælp af godkendelsesværktøj leveret af blokudforskeren, polygonscan.

DeFi-projektets smarte kontrakter fremstår upåvirkede.

$40,000 dusør til KyberSwap-udbyttere

Kyber Network har tilbudt en dusør på 15 % til en værdi af $40,000 til hackerne, hvis de returnerer de stjålne midler. De resterende midler bedes overført til a tegnebog adresse leveret af virksomheden.

I skrivende stund er der ikke returneret midler. 

Det er ikke første gang, kryptoindustrien står over for et hack, og det vil heller ikke være det sidste. To af de største hacks nogensinde fandt sted i år, først til et Ethereum-til-Solana-bro-netværk i januar og derefter igen til Axie Infinitys kryptobro kaldet Ronin i marts. 

I alt udgjorde disse to hacks alene $878 millioner i tab for brugerne på det tidspunkt.