Le protocole DeFi Kyber Network subit un piratage frontal et perd 265 000 $
Le protocole multi-chaîne DeFi Kyber Network (KNC) a révélé qu’il avait subi un exploit sur son frontend le 1er septembre, entraînant une perte de 265 000 $ de deux portefeuilles de baleines.
1/ Avis d’exploitation de l’interface KyberSwap :
Nous avons identifié et neutralisé un exploit sur le frontend KyberSwap. Les utilisateurs concernés seront indemnisés. Nous avons résumé les détails dans ce fil
– Réseau Kyber (@KyberNetwork) 1er septembre 2022
Un pirate a inséré un code malveillant dans l’interface de KyberSwap
Selon Kyber Network, son équipe « a identifié un code malveillant dans notre Google Tag Manager (GTM) qui insérait une fausse approbation, permettant à un pirate de transférer les fonds des utilisateurs à son adresse ».
Kyber a poursuivi que la menace avait été « neutralisée » en deux heures, assurant à ses utilisateurs qu’elle était désormais « sûr à utiliser tous KyberSwap les fonctions. »
KyberSwap est un échange décentralisé multi-chaînes (DEX) qui permet aux utilisateurs d’échanger des jetons entre différentes chaînes de blocs. Kyber a révélé que le piratage n’affectait que l’interface utilisateur du DEX.
L’équipe Kyber a assuré aux portefeuilles concernés qu’ils seraient indemnisés.
4/ 265 000 USD de fonds d’utilisateurs ont été perdus, avec 2 adresses affectées, et les utilisateurs seront indemnisés. Il semble que l’attaquant visait des portefeuilles de baleines.
– Réseau Kyber (@KyberNetwork) 1er septembre 2022
Pendant ce temps, l’équipe a offert au pirate informatique 15% des fonds s’il choisit de les restituer. Selon l’équipe Kyber, il n’y a aucun moyen pour le pirate d’encaisser les fonds via des échanges centralisés qu’il ne révélerait pas lui-même.
7/ Nous invitons vivement tous #DeFi projets pour effectuer une vérification approfondie de votre code frontal et des scripts Google Tag Manager (GTM) associés, car l’attaquant peut avoir ciblé plusieurs sites. Travaillons ensemble comme un seul #DeFi communauté pour se défendre contre ces attaques malveillantes
– Réseau Kyber (@KyberNetwork) 1er septembre 2022
Le jeton KNC de Kyber Network a augmenté de 1,7 % au cours des dernières 24 heures pour atteindre 1,76 $ malgré le piratage.
Les hacks DeFi en hausse
Un récent rapport sur le terminal à jetons a révélé que plus de 4,2 milliards de dollars avaient été volés au cours des deux dernières années en raison du manque de pratiques de sécurité dans DeFi.
Le Federal Bureau of Investigation a également déclaré que 97% des actifs cryptographiques volés de 1,3 milliard de dollars au premier trimestre de cette année provenaient de protocoles DeFi.
Rien qu’en août, l’espace crypto a été témoin de plusieurs piratages qui ont entraîné la perte de plus de 150 millions de dollars. La gamme de hacks des portefeuilles Solana (SOL) exploite le piratage Acala, Curve Finance, Nomad Bridge et autres.
Le protocole post DeFi Kyber Network subit un piratage frontal, perd 265 000 $ et est apparu en premier sur CryptoSlate.