Злоумышленники взломали внешний интерфейс некастодиальной биржи KyberSwap DeFi-проекта Kyber Network. Совокупные потери пользователей составили 265 000 USDC.
1/ ??Notice of Exploit of KyberSwap Frontend:
We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread??
— Kyber Network (@KyberNetwork) September 1, 2022
Подозрительная активность на уровне фронтенда была обнаружена 1 сентября разработчиками KyberSwap. Закрыв интерфейс для проведения расследования, команда обнаружила вредоносный код в инструменте Google Tag Manager (GTM).
Хакеры вставляли ложное одобрение для транзакции, таким образом выводя средства на свои адреса. По итогу, команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM.
Хакеры смогли украсть средства двух адресов. Разработчики заверили, что пострадавшие получат полную компенсацию. По их мнению, злоумышленники были нацелены на кошельки китов.
Согласно информации PeckShield, первоначальные средства для атаки злоумышленники вывели с централизованной платформы BitMart.
#PeckShieldAlert @KyberNetwork suffered a frontend exploit, ~265k $amUSDC were taken from 0x20fc…dc. It revoked the approval.
The stolen funds currently mainly sit in 0xfd6F29…65
PeckShield has detected the initial funds of the exploit are withdrawn from @BitMartExchange https://t.co/YnsKnafoUw pic.twitter.com/BkTzQgnWiO
— PeckShieldAlert (@PeckShieldAlert) September 2, 2022
В KyberSwap предложили взломщикам связаться с ними и вернуть украденные средства за вознаграждение в размере 15% от суммы.
