Kyber Network лишился $265 000 из-за эксплойта в пользовательском интерфейсе

Протокол DeFi Kyber Network подвергся эксплойту, в ходе которого хакерам удалось украсть $265 000. Им предложено вернуть средства за вознаграждение в размере 15% от украденной суммы.

Специалисты Kyber Network сообщили, что заметили подозрительный элемент во внешнем пользовательском интерфейсе. Отключив его для проведения проверки, они обнаружили вредоносный код в инструменте для управления кодами отслеживания и аналитики Google Tag Manager (GTM). 

Вредоносная программа вставляла в скрипт ложное подтверждение, тем самым позволяя хакерам переводить чужие средства на свой адрес. Команда Kyber Network отключила GTM, устранила этот скрипт и восстановила пользовательский интерфейс. Кроме того, специалистам удалось определить несколько подозрительных адресов, которые были активны во время эксплойта.

От атаки пострадали два пользователя, общая сумма потерь которых составила $265 000. Kyber Network пообещала возместить им ущерб. Несмотря на устранение угрозы, специалисты призвали проекты DeFi проверить свои пользовательские интерфейсы и скрипты GTM. Kyber Network обратилась и к хакерам, предложив им выйти на диалог:

«Мы знаем адреса, на которые вам поступали средства с централизованных бирж, поэтому можем отследить вас. Еще мы знаем, что у вас есть аккаунты на OpenSea, и мы можем отслеживать вас с помощью сообществ NFT или напрямую через OpenSea. Когда биржи вас заблокируют, вы не сможете обналичить средства, не раскрыв свою личность. Поэтому мы предлагаем вам 15% от украденной суммы в качестве вознаграждения за поиск багов, если вы вернете все похищенные деньги и поговорите с нашей командой».

Отметим, что не все хакерские атаки проходят удачно. В августе злоумышленник попытался взломать мост Rainbow Bridge, однако атака была сразу же пресечена. В итоге хакер сам лишился ETH на сумму около $8 000.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

В Госдуме одобрили итоговую версию законопроекта о госконтроле за криптовалютой

Комитет по финансовому рынку российской Госдумы согласовал версию законопроекта о госконтроле за оборотом криптовалюты. Именно…

17 часов ago

Последняя страна ЕС отказала Binance в разрешении на работу

Крупнейшая по объему торгов криптобиржа Binance не смогла добиться разрешения на работу в Евросоюзе от…

22 часа ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

1 день ago

Хакер вывел из хранилища BonkDAO токены на $20 млн

Связанная с мемкоином BONK на базе Solana децентрализованная автономная организация пострадала от хакерской атаки. Злоумышленник…

1 день ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

1 день ago

Майкл Сейлор: Деньгами крупных инвесторов можно отменить халвинги Биткоина

Председатель совета директоров Strategy Майкл Сейлор (Michael Saylor) заявил, что четырехлетний цикл биткоина утрачивает значение,…

1 день ago