DeFi Exchange KyberSwap kannatab 265,000 XNUMX dollari väärtuses eesprogrammi ärakasutamist

Pärast Curve Finance kasutada ära eelmisel kuul detsentraliseeritud vahetust (DEX) KyberSwap liitub DeFi projektide loendiga, et kannatada esiotsa ärakasutamise all.

Reedel Kyber Network, likviidsusprotokoll, millele KyberSwap on üles ehitatud, kinnitatud aruanded, lisades, et rünnak selle veebisaidile tuvastati kiiresti ja parandati mõne tunni jooksul.

"Kell 3.24 GMT+7 tuvastasime oma kasutajaliideses kahtlase elemendi,Kyber Network tweeted. „Lülitasime uurimise läbiviimiseks oma kasutajaliidese, tuvastasime oma Google Tag Manageris (GTM) pahatahtliku koodi ja keelasime selle kohe.”

Ettevõtte järgi teadaanne, suutsid vargad Google Tag Manageri (GTM) skripti kaudu kahjustada rakenduse esiosa. 

Veebisaidid kasutavad sageli GTM-i skripte kasutajate tegevuse ja andmete jälgimiseks analüütilistel eesmärkidel.

Kasutades GTM-i kaudu sisestatud pahatahtlikku skripti, panid häkkerid kasutajad oma raha heaks kiitma ja saatsid need häkkeri aadress.

"Kahjuks juhtus meiega pärast viit aastat häkkimine esimest korda, kuid meie meeskond sai selle juhtumiga erakordselt hästi hakkama," tweeted Loi Luu, Kyberi kaasasutaja. "Mõne tunni jooksul pärast häkkimise tuvastamist tuvastasime pahatahtliku koodi (laadisime käigupealt usaldusväärse kolmanda osapoole js lib-i kaudu) ja eemaldasime selle."

Enne parandamist suutis häkker aga teisaldada 265,000 XNUMX dollari väärtuses Aave Matici intressi kandvaid USDC (AMUSDC) märke. nelja tehinguga. 

Aave eksisteerib nii Ethereumis kui ka mitmes teises plokiahelas, sealhulgas Polygonis. Ülaltoodud märk tähistab USDC stabiilset münti Aave polügooni integratsioonil. Iga kord, kui selline žetoon laenamisplatvormile deponeeritakse, saavad kasutajad oma hoiuse esindamiseks intressi kandva versiooni. 

Just selle huvipakkuva versiooni häkkerid reedesel vägivallatsemisel kinni püüdsid.

Kyberi võrk hoiatas kõik kasutajad kontrollivad oma kinnitusi, kasutades kinnitamise tööriist pakub plokiuurija, polügoni skaneerimine.

Näib, et DeFi projekti nutikaid lepinguid ei mõjutata.

40,000 XNUMX dollari suurune boonus KyberSwapi ärakasutajatele

Kyber Network on pakkunud häkkeritele 15 40,000 dollari väärtuses XNUMX% pearaha, kui nad varastatud raha tagastavad. Ülejäänud rahalised vahendid palutakse kanda a rahakoti aadress ettevõtte poolt.

Selle kirjutamise seisuga pole raha tagastatud. 

See pole esimene kord, kui krüptotööstus puutub kokku häkkimisega, ega ka viimane kord. Sel aastal leidis aset kaks kõigi aegade suurimat häkkimist, esmalt jaanuaris Ethereumi ja Solana vahelise sillavõrguga ja seejärel märtsis uuesti Axie Infinity krüptosillaga nimega Ronin. 

Kokku tekitasid need kaks häkkimist tol ajal kasutajatele 878 miljonit dollarit kahju.