Protocol DeFi aml-gadwyn Rhwydwaith Kyber (KNC) Datgelodd iddo ddioddef camfanteisio ar ei flaen ar 1 Medi, gan arwain at golled o $265,000 o ddwy waled morfil.
1/ ❗️ Hysbysiad o Gamfanteisio ar Flaenend KyberSwap:
Fe wnaethom nodi a niwtraleiddio camfanteisio ar flaen y gad KyberSwap. Bydd defnyddwyr yr effeithir arnynt yn cael iawndal. Rydym wedi crynhoi’r manylion yn yr edefyn hwn ⬇️
- Rhwydwaith Kyber (@KyberNetwork) Medi 1, 2022
Mewnosododd haciwr god maleisus ym mhen blaen KyberSwap
Yn ôl Rhwydwaith Kyber, fe wnaeth ei dîm “nodi cod maleisus yn ein Rheolwr Tagiau Google (GTM) a fewnosododd gymeradwyaeth ffug, gan ganiatáu i haciwr drosglwyddo arian defnyddwyr i’w gyfeiriad.”
Parhaodd Kyber fod y bygythiad wedi’i “niwtraleiddio” o fewn dwy awr, gan sicrhau ei ddefnyddwyr ei fod bellach yn “yn ddiogel i'w defnyddio i gyd KyberSwap swyddogaethau. ”
Mae KyberSwap yn gyfnewidfa ddatganoledig aml-gadwyn (DEX) sy'n caniatáu i ddefnyddwyr gyfnewid tocynnau rhwng gwahanol gadwyni bloc. Datgelodd Kyber fod yr hac yn effeithio ar ryngwyneb defnyddiwr y DEX yn unig.
Mae tîm Kyber wedi sicrhau’r waledi sydd wedi’u heffeithio y byddan nhw’n cael iawndal.
Collwyd 4/ USD$265K o arian defnyddwyr, gyda 2 gyfeiriad wedi'u heffeithio, a bydd defnyddwyr yn cael iawndal. Mae'n ymddangos bod yr ymosodwr yn targedu waledi morfil.
- Rhwydwaith Kyber (@KyberNetwork) Medi 1, 2022
Yn y cyfamser, mae'r tîm wedi cynnig 15% o'r arian i'r haciwr os yw'n dewis ei ddychwelyd. Yn ôl tîm Kyber, nid oes unrhyw ffordd i'r haciwr gyfnewid yr arian trwy gyfnewidfeydd canolog na fyddai'n ei ddatgelu ei hun.
7/ Anogwn bawb yn gryf #DeFi prosiectau i gynnal gwiriad trylwyr ar eich cod blaen a sgriptiau cysylltiedig Google Tag Manager (GTM) gan y gallai'r ymosodwr fod wedi targedu sawl gwefan. Gadewch i ni weithio gyda'n gilydd fel un #DeFi gymuned i amddiffyn yn erbyn yr ymosodiadau maleisus hyn
- Rhwydwaith Kyber (@KyberNetwork) Medi 1, 2022
Mae tocyn KNC Kyber Network wedi codi 1.7% yn y 24 awr ddiwethaf i $1.76 er gwaethaf yr hac.
DeFi haciau ar i fyny
Adroddiad terfynell tocyn diweddar Datgelodd bod dros $4.2 biliwn wedi'i ddwyn dros y ddwy flynedd ddiwethaf oherwydd diffyg arferion diogelwch yn DeFi.
Mae'r Swyddfa Ymchwilio Ffederal hefyd Dywedodd bod 97% o'r $1.3 biliwn o asedau crypto a ddygwyd yn chwarter cyntaf eleni yn dod o brotocolau DeFi.
Ym mis Awst yn unig, gwelodd y gofod crypto sawl hac a arweiniodd at golli dros $ 150 miliwn. Mae'r haciau yn amrywio o Solana (SOL) waledi manteisio ar hacio Acala, Cyllid Cromlin, Pont Nomad, Ac eraill.
Ffynhonnell: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/