KyberSwap de DeFi Exchange sufre un exploit frontend de USD 265,000 XNUMX

Una vez que el Finanzas curvas explotar el mes pasado, el intercambio descentralizado (DEX) KyberSwap se une a la lista de proyectos DeFi que sufren un exploit front-end.

El viernes, Kyber Network, el protocolo de liquidez sobre el que se construye KyberSwap, confirmado informa, y ​​agrega que el ataque a su sitio web se identificó rápidamente y se solucionó en unas pocas horas.

"A las 3.24:7 p. m. GMT+XNUMX, identificamos un elemento sospechoso en nuestra interfaz,Red Kyber tuiteó. "Al cerrar nuestra interfaz para realizar investigaciones, identificamos un código malicioso en nuestro Google Tag Manager (GTM) y lo deshabilitamos de inmediato".

Por la empresa anuncio, los ladrones pudieron comprometer el front-end de la aplicación a través del script de Google Tag Manager (GTM). 

Los sitios web suelen utilizar scripts GTM para realizar un seguimiento de la actividad y los datos de los usuarios con fines analíticos.

Usando el script malicioso inyectado a través de GTM, los piratas informáticos hicieron que los usuarios aprobaran sus fondos y los enviaron al dirección del hacker.

"Desafortunadamente, esta es la primera vez que nos ocurre un hack después de cinco años, pero nuestro equipo manejó este incidente excepcionalmente bien". tuiteó Loi Luu, cofundadora de Kyber. "Dentro de unas pocas horas desde que se detectó el ataque, identificamos el código malicioso (cargado sobre la marcha a través de una librería js de terceros de buena reputación), lo eliminamos".

Sin embargo, antes de la solución, el pirata informático pudo mover $ 265,000 en tokens USDC (AMUSDC) con intereses de Aave Matic en cuatro transacciones. 

Aave existe en Ethereum, así como en varias otras cadenas de bloques, incluido Polygon. El token anterior representa una moneda estable USDC depositada en la integración de Polygon de Aave. Cada vez que se deposita un token como este en la plataforma de préstamo, los usuarios reciben la versión que genera intereses para representar su depósito. 

Es esta versión que genera interés la que los piratas informáticos atraparon en el exploit del viernes.

Red de Kyber prevenido todos sus usuarios para verificar dos veces sus aprobaciones usando el herramienta de aprobación proporcionada por el explorador de bloques, polyscan.

Los contratos inteligentes del proyecto DeFi no parecen verse afectados.

Recompensa de $ 40,000 para los explotadores de KyberSwap

Kyber Network ha ofrecido una recompensa del 15 % por valor de 40,000 XNUMX dólares a los piratas informáticos si devuelven los fondos robados. Se solicita que los fondos restantes se transfieran a un dirección de billetera proporcionada por la empresa.

Al momento de escribir este artículo, no se han devuelto fondos. 

Esta no es la primera vez que la industria de las criptomonedas se enfrenta a un ataque, ni será la última. Dos de los hacks más grandes de la historia ocurrieron este año, primero a una red de puente Ethereum-a-Solana en enero y luego nuevamente al puente criptográfico de Axie Infinity llamado Ronin en marzo. 

En total, solo estos dos hacks generaron $878 millones en pérdidas para los usuarios en ese momento.