es
Volver a la lista

El protocolo DeFi Kyber Network sufre un ataque frontend y pierde USD 265 000

source-logo  criptopasion.com 02 Septiembre 2022 14:16, UTC

El protocolo DeFi multicadena Kyber Network (KNC) reveló que sufrió un exploit en su interfaz el 1 de septiembre, lo que provocó una pérdida de $ 265,000 de dos billeteras de ballenas.

1/ ❗️Aviso de explotación de la interfaz de KyberSwap: Identificamos y neutralizamos una explotación en la interfaz de KyberSwap. Los usuarios afectados serán compensados. Hemos resumido los detalles en este hilo⬇️— Kyber Network (@KyberNetwork) 1 de septiembre de 2022

Hacker insertó código malicioso en la interfaz de KyberSwap

Según Kyber Network, su equipo “identificó un código malicioso en nuestro Google Tag Manager (GTM) que insertó una aprobación falsa, lo que permitió a un hacker transferir los fondos de los usuarios a su dirección”. Kyber continuó diciendo que la amenaza fue “neutralizada” en dos horas, asegurando a sus usuarios que ahora es “seguro usar todas las funciones de KyberSwap”. KyberSwap es un intercambio descentralizado (DEX) de múltiples cadenas que permite a los usuarios intercambiar tokens entre diferentes cadenas de bloques. Kyber reveló que el hack solo afectó la interfaz de usuario de DEX. El equipo de Kyber aseguró a las billeteras afectadas que serán compensadas.

4/ Se perdieron USD$265K de fondos de usuarios, con 2 direcciones afectadas, y los usuarios serán compensados. Parece que el atacante estaba apuntando a billeteras de ballenas.— Kyber Network (@KyberNetwork) 1 de septiembre de 2022

Mientras tanto, el equipo le ha ofrecido al hacker el 15% de los fondos si decide devolverlo. Según el equipo de Kyber, no hay forma de que el hacker retire los fondos a través de intercambios centralizados que él mismo no estaría revelando.

7/ Instamos encarecidamente a todos #DeFi proyectos para realizar una verificación exhaustiva de su código de interfaz y los scripts asociados de Google Tag Manager (GTM), ya que el atacante puede haber apuntado a varios sitios. Trabajemos juntos como uno #DeFi comunidad para defenderse de estos ataques maliciosos— Kyber Network (@KyberNetwork) 1 de septiembre de 2022

El token KNC de Kyber Network ha subido un 1,7% en las últimas 24 horas a $1,76 a pesar del hackeo.

Hacks de DeFi en alza

Un informe reciente de una terminal de fichas reveló que se habían robado más de $4200 millones en los últimos dos años debido a la falta de prácticas de seguridad en DeFi. La Oficina Federal de Investigaciones también dijo que el 97 % de los criptoactivos robados de $1300 millones en el primer trimestre de este año eran de los protocolos DeFi. Solo en agosto, el espacio criptográfico fue testigo de varios ataques que llevaron a la pérdida de más de $ 150 millones. Los hacks van desde billeteras Solana (SOL) que explotan hacking Acala, Curve Finance, Nomad Bridge y otros.

criptopasion.com