후 곡선 금융 지난달 탈중앙화 거래소(DEX) KyberSwap은 DeFi 프로젝트 목록에 합류하여 프런트 엔드 익스플로잇을 겪습니다.
금요일 카이버스왑이 구축된 유동성 프로토콜 카이버 네트워크는 확인 된 보고서는 웹사이트에 대한 공격을 신속하게 식별하고 몇 시간 내에 수정했다고 덧붙였습니다.
"GMT+3.24 오후 7시 XNUMX분에 프론트엔드에서 의심스러운 요소를 식별했습니다.” 카이버 네트워크 트위트 된. "조사를 수행하기 위해 프런트엔드를 종료한 후 Google 태그 관리자(GTM)에서 악성 코드를 식별하고 즉시 비활성화했습니다."
회사 당 발표, 도둑은 Google 태그 관리자(GTM) 스크립트를 통해 앱의 프런트 엔드를 손상시킬 수 있었습니다.
GTM 스크립트는 웹사이트에서 분석 목적으로 사용자 활동 및 데이터를 추적하는 데 자주 사용됩니다.
해커는 GTM을 통해 삽입된 악성 스크립트를 사용하여 사용자가 자금을 승인하도록 하고 자금을 해커의 주소.
“XNUMX년 만에 처음으로 해킹이 발생했는데 안타깝게도 저희 팀이 이 사건을 훌륭하게 처리했습니다.” 트위트 된 카이버 공동창업자 로이 루. "해킹이 감지된 후 몇 시간 내에 악성 코드(명성 있는 타사 js 라이브러리를 통해 즉시 로드됨)를 식별하고 제거했습니다."
그러나 수정 전에 해커는 $265,000 상당의 Aave Matic 이자가 포함된 USDC(AMUSDC) 토큰을 이동할 수 있었습니다. 네 번의 거래에서.
Aave는 이더리움과 Polygon을 포함한 여러 다른 블록체인에 존재합니다. 위의 토큰은 Aave의 Polygon 통합에 입금된 USDC 스테이블 코인을 나타냅니다. 이와 같은 토큰이 대출 플랫폼에 예치될 때마다 사용자는 예치금을 나타내는 이자가 붙는 버전을 받습니다.
해커들이 금요일의 익스플로잇에서 포착한 것은 이 흥미로운 버전입니다.
Ky버 네트워크 경고 모든 사용자는 다음을 사용하여 승인을 다시 확인합니다. 승인 도구 블록 익스플로러 폴리곤스캔 제공.
DeFi 프로젝트의 스마트 계약은 영향을 받지 않은 것으로 보입니다.
KyberSwap 익스플로잇을 위한 $40,000 현상금
카이버 네트워크는 해커가 도난당한 자금을 반환할 경우 $15 상당의 40,000% 현상금을 제공했습니다. 나머지 자금은 다음으로 이체해야 합니다. wallet address 회사에서 제공합니다.
이 글을 쓰는 시점에서 어떠한 자금도 반환되지 않았습니다.
암호화 산업이 해킹에 직면한 것은 이번이 처음이 아니며 마지막도 아닙니다. 올해 XNUMX월에 이더리움-솔라나 브리지 네트워크에 대한 해킹과 XNUMX월에 로닌(Ronin)이라는 Axie Infinity의 암호화 브리지에 대한 해킹이 올해 발생했습니다.
이 두 해킹만으로 당시 사용자에게 총 878억 XNUMX만 달러의 손실이 발생했습니다.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
