Неизвестные взломали DEX KyberSwap на уровне фронтенда
Хакеры взломали внешний интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Ущерб пользователей составил 265 000 USDC.
1 сентября разработчики KyberSwap выявили подозрительную активность на уровне фронтенда. Закрыв интерфейс для проведения расследования, они обнаружили вредоносный код в инструменте Google Tag Manager (GTM).
Эксплойт вставлял ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса.
Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM.
Атака затронула два адреса. Разработчики заверили, что пострадавшие получат полную компенсацию. По их мнению, злоумышленники были нацелены на кошельки китов.
Команда KyberSwap определила адреса хакеров в сетях Ethereum и Polygon, а также связалась с различными биржами для отслеживания и блокирования движения украденных активов.
По данным PeckShield, первоначальные средства для атаки злоумышленники вывели с централизованной платформы BitMart.
В KyberSwap предложили взломщикам связаться с ними и вернуть украденные средства за вознаграждение в размере 15% от суммы.
Согласно Dune Analytics, платформа занимает 18 место в рейтинге DEX по недельному объему торгов с показателем $2,57 млн. У лидирующей Uniswap — $8,8 млрд.
Напомним, в августе ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
Читайте также: Компания Илона Маска SpaceX 31 августа при помощи ракеты-носителя Falcon 9 вывела на орбиту группу из 46 микроспутников Starlink ("Старлинк"). Подробнее: SpaceX запустила ракету-носитель с 46 спутниками сети Starlink
1 сентября разработчики KyberSwap выявили подозрительную активность на уровне фронтенда. Закрыв интерфейс для проведения расследования, они обнаружили вредоносный код в инструменте Google Tag Manager (GTM).
Эксплойт вставлял ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса.
Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM.
Атака затронула два адреса. Разработчики заверили, что пострадавшие получат полную компенсацию. По их мнению, злоумышленники были нацелены на кошельки китов.
Команда KyberSwap определила адреса хакеров в сетях Ethereum и Polygon, а также связалась с различными биржами для отслеживания и блокирования движения украденных активов.
По данным PeckShield, первоначальные средства для атаки злоумышленники вывели с централизованной платформы BitMart.
В KyberSwap предложили взломщикам связаться с ними и вернуть украденные средства за вознаграждение в размере 15% от суммы.
Согласно Dune Analytics, платформа занимает 18 место в рейтинге DEX по недельному объему торгов с показателем $2,57 млн. У лидирующей Uniswap — $8,8 млрд.
Напомним, в августе ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
Комментарии 0