Protokol DeFi multi-rantai Jaringan Kyber (KNC) mengungkapkan bahwa ia mengalami eksploitasi di frontendnya pada 1 September, yang menyebabkan kerugian $265,000 dari dua dompet paus.
1/ ️Pemberitahuan Eksploitasi dari KyberSwap Frontend:
Kami mengidentifikasi dan menetralisir eksploitasi di frontend KyberSwap. Pengguna yang terkena dampak akan diberi kompensasi. Kami telah merangkum detailnya di utas ini⬇️
- Jaringan Kyber (@KyberNetwork) September 1, 2022
Peretas memasukkan kode berbahaya ke frontend KyberSwap
Menurut Jaringan Kyber, timnya “mengidentifikasi kode berbahaya di Google Pengelola Tag (GTM) kami yang memasukkan persetujuan palsu, yang memungkinkan peretas mentransfer dana pengguna ke alamatnya.”
Kyber melanjutkan bahwa ancaman itu "dinetralkan" dalam waktu dua jam, meyakinkan penggunanya bahwa sekarang "aman digunakan semua Tukar Kyber fungsi.”
KyberSwap adalah pertukaran desentralisasi multi-rantai (DEX) yang memungkinkan pengguna untuk menukar token di antara berbagai blockchain. Kyber mengungkapkan bahwa peretasan hanya memengaruhi antarmuka pengguna DEX.
Tim Kyber telah meyakinkan dompet yang terkena dampak bahwa mereka akan diberi kompensasi.
4/ USD$265K dana pengguna hilang, dengan 2 alamat yang terpengaruh, dan pengguna akan diberi kompensasi. Tampaknya penyerang menargetkan dompet ikan paus.
- Jaringan Kyber (@KyberNetwork) September 1, 2022
Sementara itu, tim telah menawarkan kepada peretas 15% dari dana jika dia memilih untuk mengembalikannya. Menurut tim Kyber, tidak ada cara bagi peretas untuk mencairkan dana melalui pertukaran terpusat yang tidak akan dia ungkapkan sendiri.
7/ Kami sangat mendesak semua #DeFi project untuk melakukan pemeriksaan menyeluruh pada kode frontend Anda & skrip Google Pengelola Tag (GTM) terkait karena penyerang mungkin menargetkan beberapa situs. Mari kita bekerja sama sebagai satu #DeFi komunitas untuk bertahan dari serangan jahat ini
- Jaringan Kyber (@KyberNetwork) September 1, 2022
Token KNC Jaringan Kyber telah meningkat 1.7% dalam 24 jam terakhir menjadi $ 1.76 meskipun diretas.
Peretasan DeFi meningkat
Laporan terminal token baru-baru ini mengungkapkan bahwa lebih dari $4.2 miliar telah dicuri selama dua tahun terakhir karena kurangnya praktik keamanan di DeFi.
Biro Investigasi Federal juga tersebut bahwa 97% aset crypto senilai $1.3 miliar yang dicuri pada kuartal pertama tahun ini berasal dari protokol DeFi.
Pada bulan Agustus saja, ruang crypto menyaksikan beberapa peretasan yang menyebabkan kerugian lebih dari $150 juta. Peretasan berkisar dari Solana (SOL) dompet mengeksploitasi peretasan Tenang, Keuangan Kurva, Jembatan Pengembara, Dan lain-lain.
Sumber: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/