Команда объявила, что Kyber Network, многосетевой центр ликвидности DeFi, подвергся эксплойту. Согласно объявлению, Kyber Network заметила подозрительный элемент в своем внешнем интерфейсе и прекратила работу внешнего интерфейса для проведения расследования. Они также смогли составить список адресов подозрительных кошельков, которые были активны во время эксплойта. 1/ ❗️Уведомление об эксплойте интерфейса KyberSwap: мы обнаружили и нейтрализовали эксплойт на интерфейсе KyberSwap. Пострадавшие пользователи получат компенсацию. Мы обобщили подробности в этой ветке⬇️— Kyber Network (@KyberNetwork) 1 сентября 2022 г. На момент написания были потеряны активы на сумму 265 000 долларов США, затронуты два адреса. Похоже, что хакеры нацелились на «китовые» адреса. Команда пообещала возместить сумму потерянных активов. И хотя Kyber Network заявляет, что угроза была нейтрализована, она предостерегает от любой подозрительной активности с кошельками пользователей, призывая все проекты DeFi проверять свои интерфейсы и связанные сценарии Google Tag Manager (GTM).
Заявление о киберсети
Согласно заявлению Kyber: «1 сентября в 15:24 по Гринвичу +7 мы обнаружили подозрительный элемент на нашем внешнем интерфейсе. Отключив наш интерфейс для проведения расследований, мы обнаружили вредоносный код в Диспетчере тегов Google ( GTM ), который ввел поддельную аутентификацию, позволив хакеру перевести средства пользователя на его адрес.В 16:00 GMT+7 мы объявили нашему сообществу, что мы отключили пользовательский интерфейс, где мы исследовали причину Эксплойт. Вредоносный код в нашем GTM был идентифицирован, когда мы отключили GTM. «Выполняя дальнейшие проверки, мы обнаружили, что после отключения GTM плохой скрипт был устранен без дальнейшей подозрительной активности. Скрипт был дискретно внедрен и специально нацелен на китовые кошельки с помощью большие суммы. Мы восстановили пользовательский интерфейс, выполнив следующие шаги, чтобы определить все адреса злоумышленников, определить степень ущерба и определить, какие адреса были взломаны. трава. Мы объявили, что пользовательский интерфейс был снова опубликован в 17:46 GMT+7». Это развивающая история. Присоединяйтесь к обсуждению в нашем Telegram-канале. Вы также можете поймать нас на Tik Tok, Facebook или Twitter.
Отказ от ответственности
Вся информация на нашем веб-сайте публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, содержащейся на нашем веб-сайте, осуществляются строго на его страх и риск.
