Izmenjava DeFi KyberSwap je utrpela 265,000 $ izkoriščanja sprednjega dela

Po Krivulje financ izkoristiti prejšnji mesec, decentralizirano izmenjavo (DEX) KyberSwap se pridružuje seznamu projektov DeFi, ki trpijo zaradi izkoriščanja na sprednji strani.

V petek je omrežje Kyber, likvidnostni protokol, na katerem je zgrajen KyberSwap, potrjena poroča in dodaja, da je bil napad na njihovo spletno stran hitro identificiran in odpravljen v nekaj urah.

"Ob 3.24 GMT+7 smo prepoznali sumljiv element na našem vmesniku,” Omrežje Kyber tweeted. "Z zaustavitvijo našega vmesnika za izvedbo preiskav smo odkrili zlonamerno kodo v našem Google Tag Managerju (GTM) in jo takoj onemogočili."

Na podjetje Objava, so tatovi lahko ogrozili sprednji del aplikacije prek skripta Google Tag Manager (GTM). 

Spletna mesta pogosto uporabljajo skripte GTM za sledenje dejavnosti uporabnikov in podatke za analitične namene.

Z uporabo zlonamernega skripta, vstavljenega prek GTM, so hekerji prisilili uporabnike, da odobrijo njihova sredstva in jih poslali na naslov hekerja.

"To je prvič, da se nam je po petih letih zgodil vdor, na žalost, vendar je naša ekipa ta incident rešila izjemno dobro," tweeted Loi Luu, soustanovitelj Kyberja. "V nekaj urah po odkritju vdora smo identificirali zlonamerno kodo (naloženo sproti prek ugledne js lib tretje osebe) in jo odstranili."

Pred popravkom pa je hekerju uspelo premakniti 265,000 USD vredne obrestonosne USDC (AMUSDC) žetone Aave Matic v štirih transakcijah. 

Aave obstaja na Ethereumu in več drugih verigah blokov, vključno s Polygonom. Zgornji žeton predstavlja deponiran stabilni coin USDC na integraciji Aave Polygon. Vsakič, ko je žeton, kot je ta, deponiran na platformo za posojanje, uporabniki prejmejo različico z obrestmi, ki predstavlja njihov depozit. 

To obrestonosno različico so hekerji ujeli v petkovem podvigu.

Kyber Network Opozoril vsi njihovi uporabniki, da dvakrat preverijo svoje odobritve z uporabo orodje za odobritev zagotavlja raziskovalec blokov, polygonscan.

Zdi se, da pametne pogodbe projekta DeFi niso prizadete.

Nagrada v višini 40,000 $ za izkoriščevalce KyberSwap

Kyber Network je hekerjem ponudil 15-odstotno nagrado v vrednosti 40,000 dolarjev, če vrnejo ukradena sredstva. Preostala sredstva prosimo za prenos na a naslov denarnice zagotavlja podjetje.

Od tega pisanja niso bila vrnjena nobena sredstva. 

To ni prvič, da se je kripto industrija soočila z vdorom, niti ne bo zadnjič. Letos sta se zgodila dva največja vdora doslej, najprej januarja v omrežje Ethereum-to-Solana, nato pa marca znova v kripto most Axie Infinity, imenovan Ronin. 

Skupaj sta samo ta dva vdora takrat uporabnikom ustvarila 878 milijonov dolarjev izgube.