El jueves, el proyecto Kyber Network de Multichain DeFi fue víctima de un exploit que perdió activos por valor de $ 265,000 en el proceso. Según el oficial del equipo. reporte, los actores maliciosos detrás del ataque se dirigieron a la interfaz de usuario de KyberSwap. Esto hace que el intercambio sea el último de una serie de plataformas DeFi en sufrir tales ataques.
Código malicioso en el script GTM de Kyber
Kyber alertó a los usuarios del ataque en un Twitter correo ayer por la noche, que también describió los detalles del hackeo. En el hilo, el equipo explicó que a las 3:24 p. m. GMT+7 habían detectado alguna actividad sospechosa en la interfaz de la red. Después de esto, desconectaron su interfaz de usuario e investigaron la situación.
La investigación descubrió un código malicioso en KyberSwap Google Tag Manager (GTM) que el equipo desactivó rápidamente. Luego de una mayor investigación, Kyber descubrió que al deshabilitar el GTM se había borrado el código dañino.
El equipo de Kyber luego reactivó la interfaz de usuario de la red, sin embargo, primero se aseguraron de determinar el alcance total del ataque. Según el informe, el código otorgó una aprobación falsa para que el mal actor enviara fondos de las billeteras de los usuarios a las suyas. Kyber notó que el atacante buscaba direcciones de ballenas y pudo acceder a dos de ellas, ganando alrededor de $ 265,000.
Sin embargo, en una buena nota, la plataforma tiene la intención de compensar a los usuarios que se vieron afectados por el ataque.
KyberSwap envía un mensaje al hacker
Kyber Network también elaboró una lista de direcciones sospechosas que habían estado activas en el momento del ataque. De hecho, el informe afirma que Kyber ya ha verificado los vínculos del atacante con algunas de las direcciones sospechosas:
Conocemos sus direcciones e interacciones. Los intercambios centralizados también han sido informados. No podrás cobrar sin revelarte. Como recompensa por errores, te ofrecemos el 15 % de los fondos si los devuelves”.
En particular, el equipo ya había resuelto el problema cuando entregaron el informe. Kyber declaró que el ataque ya no representaba un peligro para los clientes y que sus servicios eran seguros y estaban abiertos al uso.
Otro ataque frontal
A raíz del aumento de los ataques front-end, Kyber también alentó a otras plataformas en el espacio DeFi a estar atentos a exploits similares. El mes pasado, plataforma de interoperabilidad blockchain red Celer sufrido un ataque en su extremo frontal. El atacante se llevó alrededor de $240,000 en Ether, sin embargo, el equipo pudo reducir las pérdidas gracias a su rápida respuesta.
Recomendamos encarecidamente a todos los proyectos #DeFi que realicen una verificación exhaustiva de su código de interfaz y los scripts asociados de Google Tag Manager (GTM), ya que el atacante puede haber apuntado a varios sitios. Trabajemos juntos como una comunidad #DeFi para defendernos de estos ataques maliciosos”, dijo Kyber.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones