Zobacz więcej

Kyber Network: DeFi Liquidity Hub cierpi z powodu exploita

1 min
Autor Catherine Ross-Mychka
Tłumaczenie Bartosz Juraszek
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Sieć Kyber ucierpiała w wyniku złośliwego włamania.
  • Celem były adresy wielorybów.
  • Kyber powiedział, że sytuacja jest teraz pod kontrolą i że ofiary otrzymają zwrot pieniędzy.
  • promo

Zespół ogłosił, że Kyber Network, płynności DeFi multi-chain, ucierpiało w wyniku exploita. 

Zgodnie z zapowiedzią, Kyber Network zauważył podejrzany element na swoim interfejsie i zamknął operacje frontendowe w celu przeprowadzenia dochodzenia.

Udało im się również skompilować listę podejrzanych adresów portfeli aktywnych w czasie trwania exploita.

W chwili pisania tego tekstu utracono aktywa o wartości 265 000 USD, w tym dwa adresy. Wygląda na to, że hakerzy celowali w adresy „wielorybów”.

Zespół obiecał zwrócić utracone aktywa. I chociaż Kyber Network twierdzi, że zagrożenie zostało zneutralizowane, ostrzegł przed wszelką podejrzaną aktywnością na portfelach użytkowników, jednocześnie wzywając wszystkie projekty DeFi do sprawdzenia swoich frontendów i powiązanych skryptów Menedżera tagów Google (GTM).

Oświadczenie sieci Kyber

Zgodnie z oświadczeniem firmy Kyber: „1 września o godzinie 15:24 GMT+7 zidentyfikowaliśmy podejrzany element na naszym interfejsie. Zamykając nasz frontend w celu przeprowadzenia dochodzenia, wykryliśmy złośliwy kod w naszym Menedżerze tagów Google (GTM), który wprowadzał fałszywą zgodę, umożliwiając hakerowi przeniesienie środków użytkownika na jego adres. O 16:00 GMT+7 ogłosiliśmy naszej społeczności, że wyłączyliśmy interfejs użytkownika, podczas którego badaliśmy przyczynę exploita frontendowego. Zidentyfikowano złośliwy kod w naszym GTM, po którym wyłączyliśmy GTM.

„Przeprowadzając dalsze kontrole, odkryliśmy, że po wyłączeniu GTM zły skrypt został wyeliminowany bez dalszych podejrzanych działań. Skrypt zaimplementowano dyskretnie, a jego celem były duże ilości portfeli wielorybów. Przywróciliśmy interfejs użytkownika, wykonując kolejne kroki, aby zidentyfikować wszystkie adresy atakujących oraz określić zakres szkód i adresy, których dotyczyły. Ogłosiliśmy, że interfejs ponownie uruchomimy o 17:46 GMT+7”.

To rozwijająca się historia.

Najlepsze platformy dla krypto inwestorów | Czerwiec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
BJ.jpg
Bartosz Juraszek
Entuzjasta kryptowalut i technologii blockchain. Aktywny w rynku od 2017 roku. Współtwórca i współpracownik wielu projektów kryptowalutowych. Od początku 2020 roku mocno związany z krypto-mediami. Od 2021 roku, członek Stowarzyszenia Blockchain Polska.
READ FULL BIO
Sponsorowane
Sponsorowane