KyberSwap zhackowany na poziomie frontendu | Wiadomości | CrypS.

KyberSwap zhackowany na poziomie frontendu

Zerelik Maciej
hackerzy

Hakerzy włamali się do zewnętrznego interfejsu zdecentralizowanej giełdy zbudowanej na Kyber Network – KyberSwap. W wyniku ataku użytkownicy stracili 265 000 USDC.


1 września programiści KyberSwap wykryli podejrzaną aktywność na poziomie frontendu. Zamykając interfejs w celu zbadania sprawy, odkryli złośliwy kod w narzędziu Google Tag Manager (GTM). Exploit wstawiał fałszywe zatwierdzenie transakcji, co pozwalało hakerom na wypłacenie środków użytkowników na ich adresy. Zespół zrestartował interfejs niecałe dwie godziny później, usuwając złośliwy kod z GTM.

Zhackowane dwa adresy

Atak dotyczył dwóch adresów. Deweloperzy zapewnili, że osoby poszkodowane otrzymają pełną rekompensatę. Według nich napastnicy obrali sobie za cel portfele wielorybów.

Zespół KyberSwap zidentyfikował adresy hakerów w sieciach Ethereum i Polygon, a także skontaktował się z różnymi giełdami, aby śledzić i blokować ruch skradzionych aktywów. Według PeckShield, początkowe fundusze na atak pochodziły z scentralizowanej platformy BitMart.

KyberSwap zaproponował, aby hakerzy skontaktowali się z nimi i zwrócili skradzione środki w zamian za nagrodę w wysokości 15% kwoty.

hackerzy
reklama
reklama