Разработчики протокола Kyber Network устранили вектор атаки на DEX KyberSwap и компенсировали ущерб в размере 265 000 USDC.
1/ Interim Update: Hack Is Removed, KyberSwap is Secure, & Next Steps
On the 2 Sept, we shared the discovery of our front-end exploit on KyberSwaphttps://t.co/6XIXPhyfsc
Today, we can provide some interim, official & positive updates ??
— Kyber Network (@KyberNetwork) September 6, 2022
«Атаку нейтрализовали во второй половине дня 1 сентября 2022 года в 16:34 (GMT +7). Вектор атаки успешно идентифицировали и устранили 4 сентября 2022 года», — заявила команда.
Согласно сообщению, инцидент затронул два адреса. Одному из них полностью компенсировали ущерб.
5/ There were only 2 impacted wallets that now are made whole.
?1 has been fully compensated of all funds
?The other wallet successfully revoked his approval before losing any funds
?No other wallets are impacted or lost funds as a result of this exploit.
— Kyber Network (@KyberNetwork) September 6, 2022
«Второй кошелек предоставил одобрение вредоносному сценарию и успешно отозвал его, прежде чем потерять какие-либо средства», — уточнили в Kyber Network.
Напомним, 1 сентября хакеры взломали внешний интерфейс KyberSwap на уровне фронтенда. Разработчики обнаружили вредоносный код в инструменте Google Tag Manager.
Эксплойт вставлял ложное одобрение для транзакции, позволяя злоумышленникам выводить средства пользователя на свои адреса.
Ранее ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.