Kyber Network лишился $265 000 из-за эксплойта в пользовательском интерфейсе

Протокол DeFi Kyber Network подвергся эксплойту, в ходе которого хакерам удалось украсть $265 000. Им предложено вернуть средства за вознаграждение в размере 15% от украденной суммы.

Специалисты Kyber Network сообщили, что заметили подозрительный элемент во внешнем пользовательском интерфейсе. Отключив его для проведения проверки, они обнаружили вредоносный код в инструменте для управления кодами отслеживания и аналитики Google Tag Manager (GTM). 

Вредоносная программа вставляла в скрипт ложное подтверждение, тем самым позволяя хакерам переводить чужие средства на свой адрес. Команда Kyber Network отключила GTM, устранила этот скрипт и восстановила пользовательский интерфейс. Кроме того, специалистам удалось определить несколько подозрительных адресов, которые были активны во время эксплойта.

От атаки пострадали два пользователя, общая сумма потерь которых составила $265 000. Kyber Network пообещала возместить им ущерб. Несмотря на устранение угрозы, специалисты призвали проекты DeFi проверить свои пользовательские интерфейсы и скрипты GTM. Kyber Network обратилась и к хакерам, предложив им выйти на диалог:

«Мы знаем адреса, на которые вам поступали средства с централизованных бирж, поэтому можем отследить вас. Еще мы знаем, что у вас есть аккаунты на OpenSea, и мы можем отслеживать вас с помощью сообществ NFT или напрямую через OpenSea. Когда биржи вас заблокируют, вы не сможете обналичить средства, не раскрыв свою личность. Поэтому мы предлагаем вам 15% от украденной суммы в качестве вознаграждения за поиск багов, если вы вернете все похищенные деньги и поговорите с нашей командой».

Отметим, что не все хакерские атаки проходят удачно. В августе злоумышленник попытался взломать мост Rainbow Bridge, однако атака была сразу же пресечена. В итоге хакер сам лишился ETH на сумму около $8 000.

Источник