复制成功

分享至

OKEX > 快讯 >

DeFi 交易所 KyberSwap 遭受 265,000 美元的前端攻击

2022.09.03

上个月的Curve Finance漏洞利用之后,去中心化交易所( DEX)KyberSwap 加入了 DeFi 项目的名单,遭受了前端漏洞利用。


周五,构建 KyberSwap 的流动性协议 Kyber Network证实了报道,并补充说,对其网站的攻击在几个小时内被迅速识别并修复。


“格林威治标准时间+7 下午 3.24,我们在前端发现了一个可疑元素,”Kyber Network发推文说。“关闭我们的前端进行调查后,我们在 Google 跟踪代码管理器 (GTM) 中发现了一个恶意代码,并立即将其禁用。”


根据该公司的公告,窃贼能够通过谷歌标签管理器 (GTM) 脚本入侵应用程序的前端。 


网站经常使用 GTM 脚本来跟踪用户活动和数据以进行分析。


黑客通过 GTM 使用注入的恶意脚本,让用户批准他们的资金并将其发送到黑客的地址


Kyber 的联合创始人 Loi Luu 在推特上写道:“不幸的是,这是我们五年后第一次遭遇黑客攻击,但我们的团队处理得非常好。” “在检测到黑客攻击后的几个小时内,我们发现了恶意代码(通过信誉良好的第 3 方 js lib 即时加载)并将其删除。”


然而,在修复之前,黑客能够通过四笔交易转移价值 265,000 美元的 Matic Aave 有息 USDC (MAUSDC) 代币。 


Aave 存在于以太坊以及其他几个区块链上,包括 Polygon。上述代币代表在 Aave 的 Polygon 集成上存放的 USDC 稳定币。每次将这样的代币存入借贷平台时,用户都会收到计息版本来代表他们的存款。 


黑客在周五的漏洞利用中捕获的正是这个有利息的版本。


Kyber Network警告所有用户使用区块浏览器 polyscan 提供的批准工具仔细检查他们的批准。




DeFi 项目的智能合约似乎没有受到影响。


为 KyberSwap 开发者提供 40,000 美元的赏金


如果黑客归还被盗资金,Kyber Network 将向黑客提供价值 40,000 美元的 15% 奖金。要求将剩余资金转移到公司提供的钱包地址


截至撰写本文时,尚未退还任何资金。 


这不是加密行业第一次面临黑客攻击,也不会是最后一次。今年发生了两起规模最大的黑客攻击,首先是 1 月份针对以太坊到 Solana 的桥接网络,然后是 3 月份针对 Axie Infinity 的名为 Ronin 的加密桥网络。 


总的来说,仅这两次黑客攻击就为当时的用户造成了 8.78 亿美元的损失。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier