Zespół ogłosił, że Kyber Network, płynności DeFi multi-chain, ucierpiało w wyniku exploita.
Zgodnie z zapowiedzią, Kyber Network zauważył podejrzany element na swoim interfejsie i zamknął operacje frontendowe w celu przeprowadzenia dochodzenia.
Udało im się również skompilować listę podejrzanych adresów portfeli aktywnych w czasie trwania exploita.
W chwili pisania tego tekstu utracono aktywa o wartości 265 000 USD, w tym dwa adresy. Wygląda na to, że hakerzy celowali w adresy „wielorybów”.
Zespół obiecał zwrócić utracone aktywa. I chociaż Kyber Network twierdzi, że zagrożenie zostało zneutralizowane, ostrzegł przed wszelką podejrzaną aktywnością na portfelach użytkowników, jednocześnie wzywając wszystkie projekty DeFi do sprawdzenia swoich frontendów i powiązanych skryptów Menedżera tagów Google (GTM).
Oświadczenie sieci Kyber
Zgodnie z oświadczeniem firmy Kyber: „1 września o godzinie 15:24 GMT+7 zidentyfikowaliśmy podejrzany element na naszym interfejsie. Zamykając nasz frontend w celu przeprowadzenia dochodzenia, wykryliśmy złośliwy kod w naszym Menedżerze tagów Google (GTM), który wprowadzał fałszywą zgodę, umożliwiając hakerowi przeniesienie środków użytkownika na jego adres. O 16:00 GMT+7 ogłosiliśmy naszej społeczności, że wyłączyliśmy interfejs użytkownika, podczas którego badaliśmy przyczynę exploita frontendowego. Zidentyfikowano złośliwy kod w naszym GTM, po którym wyłączyliśmy GTM.
„Przeprowadzając dalsze kontrole, odkryliśmy, że po wyłączeniu GTM zły skrypt został wyeliminowany bez dalszych podejrzanych działań. Skrypt zaimplementowano dyskretnie, a jego celem były duże ilości portfeli wielorybów. Przywróciliśmy interfejs użytkownika, wykonując kolejne kroki, aby zidentyfikować wszystkie adresy atakujących oraz określić zakres szkód i adresy, których dotyczyły. Ogłosiliśmy, że interfejs ponownie uruchomimy o 17:46 GMT+7”.
To rozwijająca się historia.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.