之后 曲线金融 上个月利用去中心化交易所(去中心化交易所) KyberSwap 加入了遭受前端攻击的 DeFi 项目列表。
周五,构建 KyberSwap 的流动性协议 Kyber Network, 确认 报告并补充说,对其网站的攻击在几个小时内被迅速识别并修复。
“格林威治标准时间+3.24 下午 7,我们在前端发现了一个可疑元素,” 凯伯网络 啾啾. “关闭我们的前端进行调查后,我们在 Google 跟踪代码管理器 (GTM) 中发现了一个恶意代码,并立即将其禁用。”
根据公司的 公告,窃贼能够通过谷歌标签管理器(GTM)脚本破坏应用程序的前端。
网站经常使用 GTM 脚本来跟踪用户活动和数据以进行分析。
黑客通过 GTM 使用注入的恶意脚本,让用户批准他们的资金并将其发送到 黑客的地址.
“很遗憾,这是我们五年后第一次遭遇黑客攻击,但我们的团队处理得非常好,” 啾啾 Kyber 的联合创始人 Loi Luu。 “在检测到黑客攻击后的几个小时内,我们发现了恶意代码(通过信誉良好的第 3 方 js lib 即时加载)并将其删除。”
然而,在修复之前,黑客能够转移价值 265,000 美元的 Aave Matic 有息 USDC (AMUSDC) 代币 在四次交易中.
Aave 存在于以太坊以及其他几个区块链上,包括 Polygon。 上述代币代表在 Aave 的 Polygon 集成上存放的 USDC 稳定币。 每次将这样的代币存入借贷平台时,用户都会收到计息版本来代表他们的存款。
黑客在周五的漏洞利用中捕获的正是这个有利息的版本。
Kyber网络 警告 他们的所有用户使用 审批工具 由块浏览器,polygonscan 提供。
DeFi 项目的智能合约似乎没有受到影响。
为 KyberSwap 开发者提供 40,000 美元的赏金
如果黑客归还被盗资金,Kyber Network 将向黑客提供价值 15 美元的 40,000% 奖金。 要求将剩余资金转移到 钱包地址 公司提供。
截至撰写本文时,尚未退还任何资金。
这不是加密行业第一次面临黑客攻击,也不会是最后一次。 今年发生了两起规模最大的黑客攻击,首先是 XNUMX 月份针对以太坊到 Solana 的桥接网络,然后是 XNUMX 月份针对 Axie Infinity 的名为 Ronin 的加密桥网络。
总的来说,仅这两次黑客攻击就为当时的用户造成了 878 亿美元的损失。
