DeFi Exchange KyberSwap kärsii 265,000 XNUMX dollarin käyttöliittymän hyväksikäytöstä

Jälkeen CurveFinance hyödyntää viime kuussa hajautettua vaihtoa (DEX) KyberSwap liittyy DeFi-projektien luetteloon, joka kärsii etupään hyväksikäytöstä.

Perjantaina Kyber Network, likviditeettiprotokolla, jolle KyberSwap on rakennettu, vahvistettu raportoi ja lisäsi, että sen verkkosivustoa vastaan ​​tehty hyökkäys tunnistettiin nopeasti ja korjattiin muutamassa tunnissa.

"Klo 3.24 GMT+7 tunnistimme käyttöliittymässämme epäilyttävän elementin,”Kyber Network Tweeted. "Suljettuamme käyttöliittymämme tutkimusten suorittamiseksi tunnistimme haitallisen koodin Google Tag Managerissamme (GTM) ja poistimme sen välittömästi."

Yrityksen mukaan ilmoitus, varkaat onnistuivat vaarantamaan sovelluksen käyttöliittymän Google Tag Manager (GTM) -skriptin avulla. 

Verkkosivustot käyttävät usein GTM-skriptejä käyttäjien toiminnan ja tietojen seurantaan analyyttisiä tarkoituksia varten.

Käyttämällä GTM:n kautta syötettyä haitallista komentosarjaa hakkerit saivat käyttäjät hyväksymään rahansa ja lähettivät ne hakkeri osoite.

"Tämä on ensimmäinen kerta, kun meille sattui hakkerointi viiden vuoden jälkeen, mutta tiimimme hoiti tapauksen poikkeuksellisen hyvin." Tweeted Loi Luu, Kyberin perustaja. "Muutaman tunnin kuluessa hakkeroinnin havaitsemisesta tunnistimme haitallisen koodin (ladattiin lennossa hyvämaineisen kolmannen osapuolen js lib:n kautta) ja poistimme sen."

Ennen korjausta hakkeri pystyi kuitenkin siirtämään 265,000 XNUMX dollarin arvosta Aave Maticin korollisia USDC (AMUSDC) -tokeneita. neljässä kaupassa. 

Aave on olemassa Ethereumissa sekä useissa muissa lohkoketjuissa, mukaan lukien Polygon. Yllä oleva token edustaa talletettua USDC-stabiilia kolikkoa Aaven Polygon-integraatiossa. Joka kerta kun tällainen token talletetaan lainausalustalle, käyttäjät saavat korollisen version edustamaan talletustaan. 

Juuri tämän kiinnostavan version hakkerit nappasivat perjantain hyväksikäytössä.

Kyber Network varoitti kaikki käyttäjät voivat tarkistaa hyväksynnät käyttämällä hyväksymistyökalu tarjoaa lohkotutkimus, polygonscan.

DeFi-projektin älykkäisiin sopimuksiin ei vaikuta olevan vaikutusta.

40,000 XNUMX dollarin palkkio KyberSwap-käyttäjille

Kyber Network on tarjonnut 15 %:n palkkion 40,000 XNUMX dollarin arvosta hakkereille, jos he palauttavat varastetut varat. Loput varat pyydetään siirtämään a lompakon osoite yrityksen tarjoama.

Tätä kirjoittaessa varoja ei ole palautettu. 

Tämä ei ole ensimmäinen kerta, kun kryptoteollisuus joutuu hakkerointiin, eikä myöskään viimeinen. Kaksi kaikkien aikojen suurimmista hakkeroista tapahtui tänä vuonna, ensin Ethereum-Solana-siltaverkkoon tammikuussa ja sitten taas Axie Infinityn Ronin-nimiseen kryptosiltaan maaliskuussa. 

Yhteensä nämä kaksi hakkeria tuottivat 878 miljoonan dollarin tappiot käyttäjille tuolloin.