Publicado por
- Los sitios web a menudo usan secuencias de comandos GTM para recopilar y registrar información sobre sus visitantes.
- Antes del parche, el pirata informático realizó cuatro transacciones por un total de $ 265,000 en tokens.
El intercambio descentralizado KyberSwap (DEX) se convirtió en la última iniciativa de DeFi en ser atacada, luego de la vulnerabilidad de Curve Finance del mes pasado. El protocolo de liquidez en el que Intercambio de Kyber con sede, Kyber Network, reconoció los reclamos el viernes y dijo que el asalto a su sitio web fue detectado y reparado en cuestión de horas.
1 / ❗️ Aviso de explotación de KyberSwap Frontend:
Hemos identificado y neutralizado un exploit en la interfaz de KyberSwap. Los usuarios afectados serán compensados. Hemos resumido los detalles en este hilo⬇️
– Red Kyber (@KyberNetwork) 1 de septiembre de 2022
Según el comunicado de la empresa, los delincuentes obtuvieron acceso a la interfaz de la aplicación al explotar una vulnerabilidad en el script de Google Tag Manager (GTM).
Parche demasiado tarde
Los sitios web a menudo usan secuencias de comandos GTM para recopilar y registrar información sobre sus visitantes. Los piratas informáticos obligaron a los consumidores a aceptar sus pagos antes de enviarlos a la dirección del pirata informático utilizando el script malicioso inyectado a través de GTM. Antes del parche, el pirata informático realizó cuatro transacciones por un valor total de $ 265,000 en tokens Aave Matic USDC (AMUSDC).
Hasta ahora, Aave ha sido implementado Etéreo y varias otras cadenas de bloques, incluido Polygon. El token mencionado anteriormente es una moneda estable de USDC integrada con Aave Polygon. Los usuarios obtienen el token que genera intereses cada vez que se coloca dicho token en la plataforma de préstamos. La versión que fue robada por los piratas informáticos el viernes fue la que ganó interés.
Kyber Network recomendó que todos los usuarios verifiquen sus aprobaciones mediante la función de aprobación de exploración de polígonos de Block Explorer. Kyber Network prometió a los piratas informáticos una recompensa de 40.000 dólares, el 15 % de lo que robaron, si pueden devolver el dinero. El resto del pago debe enviarse a la dirección de billetera designada por la empresa.
La industria de las criptomonedas ha sido pirateada una y otra vez. Los piratas informáticos encuentran formas únicas de explotar las plataformas y, a menudo, no devuelven los fondos robados a pesar de la recompensa.
Recomendado para ti:
Kyber Network Crystal entra en green con un aumento del 30 %.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones