Decentralized Exchange (DEX) Kyber Network hat enthüllt, dass der für den Exploit der letzten Woche verantwortliche Angriffsvektor erfolgreich identifiziert und entfernt wurde.
Im neuesten Blogbeitrag teilte die Plattform der Community mit, dass die KyberSwap-Website und -Benutzeroberfläche sicher seien und dass der Angriff noch am selben Nachmittag neutralisiert wurde, nachdem er aufgegriffen wurde.
Kybers Update zu Exploit
Laut einem Zwischenbericht aktualisieren bereitgestellt von der DeFi-Plattform, wirkte sich der Angriff auf zwei Wallets aus. Einer von ihnen wurde für alle Mittel vollständig entschädigt. Es fügte hinzu,
„Die andere Brieftasche erteilte Genehmigungen für das bösartige Skript und widerrief erfolgreich seine Genehmigung, bevor Gelder verloren gingen. Es gibt keine anderen Wallets, die infolge dieses Exploits betroffen sind oder Gelder verloren haben.“
Kyber arbeitet derzeit mit Industriepartnern, Top-Sicherheitsexperten und Strafverfolgungsbehörden zusammen, um die Hacker zu identifizieren und die gestohlenen Gelder wiederzuerlangen. Es bestätigte auch, dass weitere Details über den Hack und die Ursachen später in diesem Monat bereitgestellt werden.
Front-End-Angriff auf Kyber
Am 1. September erlitt Kyber Network, das Liquiditätsprotokoll, auf dem KyberSwap aufbaut, einen Front-End-Angriff. Das Team entdeckte eine Schwachstelle im Code seiner Website, die Angreifern dabei half, das Frontend der App über das Skript Google Tag Manager (GTM) zu kompromittieren.
Laut der Ankündigung des Unternehmens konnten die Angreifer durch das Einschleusen bösartiger Skripte über GTM Benutzer dazu bringen, ihre Gelder zu genehmigen und sie an die Adresse der Hacker zu senden, und dabei 265.000 US-Dollar stehlen.
Das KyberSwap-Team gab dann bekannt, dass die Angreifer das schlechte Skript, das auf Wal-Geldbörsen abzielte, diskret gestartet hatten Ethereum und Polygon. Es stellte auch fest, dass betroffene Benutzer vollständig entschädigt würden, und versuchte, den Dialog mit den Angreifern zu eröffnen, indem sie 15 % der Mittel aus einem 265.000-Dollar-Exploit als Bug-Bounty anboten.
Weniger als 48 Stunden später, Kryptowährungsaustausch Binance identifiziert zwei Verdächtige und teilte die Informationen mit KyberSwap sowie betroffenen Strafverfolgungsbehörden.
DeFi-Exploits sind weit verbreitet, und Kriminelle verstärken ständig ihre Bemühungen, potenzielle Schwachstellen auszunutzen. Laut Chainanalyse’ lernenhaben Hacker seit Januar 2022 digitale Vermögenswerte im Wert von fast 1,4 Milliarden US-Dollar gestohlen, was einer fast achtfachen Steigerung gegenüber dem Vorjahreszeitraum entspricht.
Das Federal Bureau of Investigation (FBI) hat kürzlich die verschiedenen DeFi-Hacks und Exploits detailliert beschrieben problematisch eine Erklärung, die Investoren warnt, vorsichtig vorzugehen.