Trusted

Kyber Network: DeFi Liquidity Hub cierpi z powodu exploita

1 min
Autor Catherine Ross-Mychka
Tłumaczenie Bartosz Juraszek
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Sieć Kyber ucierpiała w wyniku złośliwego włamania.
  • Celem były adresy wielorybów.
  • Kyber powiedział, że sytuacja jest teraz pod kontrolą i że ofiary otrzymają zwrot pieniędzy.
  • promo

Zespół ogłosił, że Kyber Network, płynności DeFi multi-chain, ucierpiało w wyniku exploita. 

Zgodnie z zapowiedzią, Kyber Network zauważył podejrzany element na swoim interfejsie i zamknął operacje frontendowe w celu przeprowadzenia dochodzenia.

Udało im się również skompilować listę podejrzanych adresów portfeli aktywnych w czasie trwania exploita.

W chwili pisania tego tekstu utracono aktywa o wartości 265 000 USD, w tym dwa adresy. Wygląda na to, że hakerzy celowali w adresy „wielorybów”.

Zespół obiecał zwrócić utracone aktywa. I chociaż Kyber Network twierdzi, że zagrożenie zostało zneutralizowane, ostrzegł przed wszelką podejrzaną aktywnością na portfelach użytkowników, jednocześnie wzywając wszystkie projekty DeFi do sprawdzenia swoich frontendów i powiązanych skryptów Menedżera tagów Google (GTM).

Oświadczenie sieci Kyber

Zgodnie z oświadczeniem firmy Kyber: „1 września o godzinie 15:24 GMT+7 zidentyfikowaliśmy podejrzany element na naszym interfejsie. Zamykając nasz frontend w celu przeprowadzenia dochodzenia, wykryliśmy złośliwy kod w naszym Menedżerze tagów Google (GTM), który wprowadzał fałszywą zgodę, umożliwiając hakerowi przeniesienie środków użytkownika na jego adres. O 16:00 GMT+7 ogłosiliśmy naszej społeczności, że wyłączyliśmy interfejs użytkownika, podczas którego badaliśmy przyczynę exploita frontendowego. Zidentyfikowano złośliwy kod w naszym GTM, po którym wyłączyliśmy GTM.

„Przeprowadzając dalsze kontrole, odkryliśmy, że po wyłączeniu GTM zły skrypt został wyeliminowany bez dalszych podejrzanych działań. Skrypt zaimplementowano dyskretnie, a jego celem były duże ilości portfeli wielorybów. Przywróciliśmy interfejs użytkownika, wykonując kolejne kroki, aby zidentyfikować wszystkie adresy atakujących oraz określić zakres szkód i adresy, których dotyczyły. Ogłosiliśmy, że interfejs ponownie uruchomimy o 17:46 GMT+7”.

To rozwijająca się historia.

Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Bartek-Juraszek-2-1.jpg
Bartosz Juraszek
Entuzjasta kryptowalut i technologii blockchain. Aktywny w rynku od 2017 roku. Współtwórca i współpracownik wielu projektów kryptowalutowych. Od początku 2020 roku mocno związany z krypto-mediami. Od 2021 roku, członek Stowarzyszenia Blockchain Polska.
READ FULL BIO
Sponsorowane
Sponsorowane