לאחר עקומת מימון לנצל בחודש שעבר, הבורסה המבוזרת (DEX) KyberSwap מצטרף לרשימת הפרויקטים של DeFi שיסבלו מניצול חזיתי.
ביום שישי, רשת Kyber, פרוטוקול הנזילות שעליו בנוי KyberSwap, מאושר מדווחת, ומוסיפה כי המתקפה באתר האינטרנט שלה זוהתה במהירות ותוקנה תוך מספר שעות.
"בשעה 3.24:7 GMT+XNUMX, זיהינו רכיב חשוד בחזית שלנו,"רשת קיבר צייץ. "כשסגרנו את החזית שלנו לביצוע חקירות, זיהינו קוד זדוני ב-Google Tag Manager (GTM) והשבתנו אותו מיד."
לפי החברה הודעה, הגנבים הצליחו לסכן את הקצה הקדמי של האפליקציה באמצעות הסקריפט של Google Tag Manager (GTM).
סקריפטים של GTM משמשים לרוב אתרי אינטרנט למעקב אחר פעילות משתמשים ונתונים למטרות אנליטיות.
באמצעות הסקריפט הזדוני שהוחדר דרך GTM, ההאקרים גרמו למשתמשים לאשר את הכספים שלהם ושלחו אותם ל- כתובת ההאקר.
"זו הפעם הראשונה שקרה לנו פריצה אחרי חמש שנים, למרבה הצער, אבל הצוות שלנו טיפל באירוע הזה בצורה יוצאת דופן", צייץ לוי לו, מייסד שותף של קיבר. "תוך מספר שעות מאז זיהוי הפריצה, זיהינו את הקוד הזדוני (נטען תוך כדי תנועה באמצעות js lib של צד שלישי מכובד), הסרנו אותו."
עם זאת, לפני התיקון, ההאקר הצליח להעביר אסימוני USDC (AMUSDC) נושאי ריבית של Aave Matic בשווי $265,000 בארבע עסקאות.
Aave קיים ב-Ethereum כמו גם בכמה רשתות בלוקצ'יין אחרות, כולל Polygon. האסימון לעיל מייצג מטבע USDC stablecoin שהופקד בשילוב הפוליגון של Aave. בכל פעם שאסימון כזה מופקד בפלטפורמת ההלוואות, המשתמשים מקבלים את הגרסה נושאת הריבית לייצג את ההפקדה שלהם.
הגרסה בעלת האינטרסים הזו היא שההאקרים תפסו בניצול של יום שישי.
רשת קיבר מוזהר כל המשתמשים שלהם כדי לבדוק שוב את האישורים שלהם באמצעות כלי אישור מסופק על ידי סייר הבלוקים, polygonscan.
נראה כי החוזים החכמים של פרויקט DeFi אינם מושפעים.
פרס של 40,000 דולר לנצלני KyberSwap
רשת קיבר הציעה פרס של 15% בשווי 40,000 דולר להאקרים אם יחזירו את הכספים הגנובים. את יתרת הכספים מבקשים להעביר לא כתובת ארנק מסופק על ידי החברה.
נכון לכתיבת שורות אלה, לא הוחזרו כספים.
זו לא הפעם הראשונה שתעשיית הקריפטו מתמודדת עם פריצה, והיא גם לא תהיה האחרונה. שתיים מהפריצות הגדולות ביותר אי פעם התרחשו השנה, תחילה לרשת גשרים Ethereum-to-Solana בינואר ואז שוב לגשר ההצפנה של Axie Infinity בשם רונין במרץ.
בסך הכל, שתי הפריצות הללו לבדן הרכיבו הפסדים של 878 מיליון דולר למשתמשים באותה תקופה.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
