去中心化金融(DeFi) 協議Kyber Network 遭受了利用型黑客攻擊。
只有兩個投資組合受到影響
Kyber Network 在其交易所平台上遭受前端攻擊,大約265,000 美元的加密被盜。
意識到問題後,開發人員凍結了前端並在谷歌標籤管理器(GTM)中發現了惡意代碼。
1/ ❗️KyberSwap 前端漏洞利用通知:
我們發現並消除了KyberSwap 前端的漏洞。受影響的用戶將得到補償。我們已經在這個線程中總結了細節⬇️
— Kyber Network (@KyberNetwork) 2022 年9 月1 日
插入的惡意軟件在腳本中創建了一個虛假確認,允許黑客將資金從錢包轉移到其他地址。
然後惡意代碼被禁用,團隊刪除了腳本並恢復了UI。
該公司進行了一項調查,提高了黑客的地址,並跟踪了與中心化交易所和OpenSea 的交互。
他們還建議所有#DeFi項目對其前端代碼和腳本進行徹底檢查,因為黑客可能已經攻擊了其他網站。
Kyber Network 在其Twitter 帳戶上向黑客發送了一條消息,稱他們知道已進行的地址和交互,並表示已通知交易所,他無法提取資金。
於是公司向黑客提出以價值15%的獎勵返還資金。
資訊來源:由0x資訊編譯自BITNOTICIAS。版權歸作者Jorge Siufi所有,未經許可,不得轉載
