KyberSwap zhackowany na poziomie frontendu

Hakerzy włamali się do zewnętrznego interfejsu zdecentralizowanej giełdy zbudowanej na Kyber Network - KyberSwap. W wyniku ataku użytkownicy stracili 265 000 USDC.
1 września programiści KyberSwap wykryli podejrzaną aktywność na poziomie frontendu. Zamykając interfejs w celu zbadania sprawy, odkryli złośliwy kod w narzędziu Google Tag Manager (GTM). Exploit wstawiał fałszywe zatwierdzenie transakcji, co pozwalało hakerom na wypłacenie środków użytkowników na ich adresy. Zespół zrestartował interfejs niecałe dwie godziny później, usuwając złośliwy kod z GTM.

Zhackowane dwa adresy

Atak dotyczył dwóch adresów. Deweloperzy zapewnili, że osoby poszkodowane otrzymają pełną rekompensatę. Według nich napastnicy obrali sobie za cel portfele wielorybów. Zespół KyberSwap zidentyfikował adresy hakerów w sieciach Ethereum i Polygon, a także skontaktował się z różnymi giełdami, aby śledzić i blokować ruch skradzionych aktywów. Według PeckShield, początkowe fundusze na atak pochodziły z scentralizowanej platformy BitMart. KyberSwap zaproponował, aby hakerzy skontaktowali się z nimi i zwrócili skradzione środki w zamian za nagrodę w wysokości 15% kwoty.

Komentarze

Ranking giełd