Protocolo DeFi multi-cadeia Kyber Network (KNC) revelado que sofreu uma exploração em seu frontend em 1º de setembro, levando a uma perda de US$ 265.000 de duas carteiras de baleia.
1/ ❗️Aviso de Exploração do KyberSwap Frontend:
Identificamos e neutralizamos um exploit no frontend do KyberSwap. Os usuários afetados serão compensados. Resumimos os detalhes neste tópico ⬇️
— Rede Kyber (@KyberNetwork) 1º de setembro de 2022
Hacker inseriu código malicioso no frontend do KyberSwap
De acordo com a Kyber Network, sua equipe “identificou um código malicioso em nosso Google Tag Manager (GTM) que inseriu uma aprovação falsa, permitindo que um hacker transferisse fundos de usuários para seu endereço”.
Kyber continuou que a ameaça foi “neutralizada” em duas horas, garantindo a seus usuários que agora é “seguro para usar todos KyberSwap funções.”
KyberSwap é uma exchange descentralizada multi-chain (DEX) que permite aos usuários trocar tokens entre diferentes blockchains. Kyber revelou que o hack afetou apenas a interface do usuário do DEX.
A equipe Kyber garantiu às carteiras afetadas que elas serão compensadas.
4/ USD$ 265 mil de fundos de usuários foram perdidos, com 2 endereços afetados, e os usuários serão compensados. Parece que o atacante estava mirando carteiras de baleias.
— Rede Kyber (@KyberNetwork) 1º de setembro de 2022
Enquanto isso, a equipe ofereceu ao hacker 15% dos fundos se ele optar por devolvê-lo. De acordo com a equipe da Kyber, não há como o hacker sacar os fundos por meio de exchanges centralizadas que ele mesmo não revelaria.
7/ Apelamos fortemente a todos #DeFi projetos para realizar uma verificação completa em seu código de front-end e scripts do Gerenciador de tags do Google (GTM) associados, pois o invasor pode ter segmentado vários sites. Vamos trabalhar juntos como um #DeFi comunidade para se defender contra esses ataques maliciosos
— Rede Kyber (@KyberNetwork) 1º de setembro de 2022
O token KNC da Kyber Network aumentou 1,7% nas últimas 24 horas para US$ 1,76, apesar do hack.
Hacks DeFi em alta
Um relatório recente do terminal de token revelado que mais de US$ 4,2 bilhões foram roubados nos últimos dois anos devido à falta de práticas de segurança em DeFi.
A Polícia Federal também disse que 97% dos ativos criptográficos de US$ 1,3 bilhão roubados no primeiro trimestre deste ano eram de protocolos DeFi.
Somente em agosto, o espaço criptográfico testemunhou vários hacks que levaram à perda de mais de US$ 150 milhões. Os hacks vão desde Solana (SOL) carteiras explorar hackear Acala, Curva de Finanças, Ponte Nômadee outros.
