פרוטוקול DeFi מרובה שרשרת Kyber Network (KNC) גילה שהיא סבלה מניצול בחזית שלה ב-1 בספטמבר, שהובילה להפסד של 265,000 דולר משני ארנקי לוויתן.
1/ ❗️הודעה על ניצול של KyberSwap Frontend:
זיהינו וניטרלנו ניצול בחזית KyberSwap. המשתמשים המושפעים יקבלו פיצוי. ריכזנו את הפרטים בשרשור זה⬇️
- רשת קיבר (@KyberNetwork) ספטמבר 1, 2022
האקר הכניס קוד זדוני ל-frontend של KyberSwap
לפי Kyber Network, הצוות שלה "זיהה קוד זדוני ב-Google Tag Manager (GTM) שלנו שהכניס אישור כוזב, המאפשר להאקר להעביר כספים של משתמשים לכתובת שלו".
קיבר המשיכה שהאיום "נוטרל" תוך שעתיים, והבטיחה למשתמשים שלה שהוא כעת "בטוח לשימוש בכל KyberSwap פונקציות."
KyberSwap היא בורסה מבוזרת מרובת שרשרת (DEX) המאפשרת למשתמשים להחליף אסימונים בין בלוקצ'יין שונים. קיבר גילה שהפריצה השפיעה רק על ממשק המשתמש של ה-DEX.
צוות קיבר הבטיח לארנקים שנפגעו שהם יקבלו פיצוי.
4/265 אלף דולר ארה"ב מכספי המשתמש אבדו, עם 2 כתובות מושפעות, והמשתמשים יקבלו פיצוי. נראה שהתוקף כיוון לארנקים לווייתנים.
- רשת קיבר (@KyberNetwork) ספטמבר 1, 2022
בינתיים, הצוות הציע להאקר 15% מהכספים אם יבחר להחזיר אותם. על פי צוות קיבר, אין שום דרך עבור ההאקר לפדות את הכספים באמצעות בורסות מרכזיות שהוא לא יחשוף בעצמו.
7/ אנו ממליצים בחום לכולם #DeFi פרויקטים לביצוע בדיקה יסודית של קוד הקצה שלך ושל הסקריפטים המשויכים של מנהל התגים של Google (GTM), שכן ייתכן שהתוקף התמקד במספר אתרים. בואו נעבוד ביחד כאחד #DeFi קהילה כדי להגן מפני התקפות זדוניות אלה
- רשת קיבר (@KyberNetwork) ספטמבר 1, 2022
אסימון KNC של Kyber Network עלה ב-1.7% ב-24 השעות האחרונות ל-$1.76 למרות הפריצה.
פריצות DeFi מתגברות
דוח מסוף אסימון לאחרונה גילה כי יותר מ-4.2 מיליארד דולר נגנבו במהלך השנתיים האחרונות עקב חוסר נוהלי אבטחה ב-DeFi.
גם הבולשת הפדרלית אמר ש-97% מנכסי הקריפטו הגנובים של 1.3 מיליארד דולר ברבעון הראשון של השנה היו מפרוטוקולי DeFi.
באוגוסט לבדו, חלל הקריפטו היה עד למספר פריצות שהובילו להפסד של למעלה מ-150 מיליון דולר. הפריצות נעות בין סולנה (סול) ארנקים לנצל פריצה אקלה, עקומת מימון, גשר נוודים, ואחרים.
מקור: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/