Giao thức DeFi Kyber Network bị hack frontend, mất $ 265K

Giao thức DeFi đa chuỗi Mạng Kyber (KNC) tiết lộ rằng nó đã bị khai thác trên giao diện người dùng của mình vào ngày 1 tháng 9, dẫn đến khoản lỗ 265.000 đô la từ hai ví cá voi.

1 / ❗️Thông báo Khai thác của KyberSwap Frontend:

Chúng tôi đã xác định và vô hiệu hóa việc khai thác trên giao diện người dùng KyberSwap. Người dùng bị ảnh hưởng sẽ được bồi thường. Chúng tôi đã tóm tắt các chi tiết trong chủ đề này⬇️

– Mạng Kyber (@KyberNetwork) 1 tháng 9 năm 2022

Hacker đã chèn mã độc vào giao diện người dùng của KyberSwap

Theo Kyber Network, nhóm của họ đã “xác định một mã độc hại trong Trình quản lý thẻ của Google (GTM) của chúng tôi, mã này đã chèn một phê duyệt sai, cho phép tin tặc chuyển tiền của người dùng đến địa chỉ của anh ta”.

Kyber tiếp tục rằng mối đe dọa đã được “vô hiệu hóa” trong vòng hai giờ, đảm bảo với người dùng của mình rằng hiện tại là “an toàn để sử dụng tất cả KyberSwap chức năng.”

KyberSwap là một sàn giao dịch phi tập trung đa chuỗi (DEX) cho phép người dùng hoán đổi mã thông báo giữa các blockchains khác nhau. Kyber tiết lộ rằng vụ hack chỉ ảnh hưởng đến giao diện người dùng của DEX.

Nhóm Kyber đã đảm bảo với các ví bị ảnh hưởng rằng họ sẽ được bồi thường.

4 / USD $ 265 nghìn tiền của người dùng đã bị mất, với 2 địa chỉ bị ảnh hưởng và người dùng sẽ được bồi thường. Có vẻ như kẻ tấn công đang nhắm mục tiêu vào ví cá voi.

– Mạng Kyber (@KyberNetwork) 1 tháng 9 năm 2022

Trong khi đó, nhóm nghiên cứu đã đề nghị hacker 15% số tiền nếu anh ta chọn trả lại. Theo nhóm Kyber, không có cách nào để hacker rút tiền thông qua các sàn giao dịch tập trung mà anh ta sẽ không tiết lộ bản thân.

7 / Chúng tôi tha thiết kêu gọi tất cả #DeFi dự án tiến hành kiểm tra kỹ lưỡng mã giao diện người dùng của bạn và tập lệnh Trình quản lý thẻ của Google (GTM) được liên kết vì kẻ tấn công có thể đã nhắm mục tiêu vào nhiều trang web. Hãy làm việc cùng nhau như một #DeFi cộng đồng để bảo vệ chống lại những cuộc tấn công độc hại này

– Mạng Kyber (@KyberNetwork) 1 tháng 9 năm 2022

KNC của Kyber Network token đã tăng 1,7% trong 24 giờ qua lên 1,76 đô la bất chấp vụ hack.

Hack DeFi đang hoạt động

Mới đây token báo cáo đầu cuối tiết lộ rằng hơn 4,2 tỷ đô la đã bị đánh cắp trong hai năm qua do thiếu các biện pháp bảo mật trong DeFi.

Cục Điều tra Liên bang cũng cho biết 97% tài sản tiền điện tử trị giá 1,3 tỷ đô la bị đánh cắp trong quý đầu tiên của năm nay là từ các giao thức DeFi.

Chỉ riêng trong tháng 8, không gian tiền điện tử đã chứng kiến ​​một số vụ hack dẫn đến thiệt hại hơn 150 triệu đô la. Các vụ tấn công bao gồm từ ví Solana (SOL) khai thác hack Acala, Curve Finance, Nomad Bridge và những ví khác.