Compass Investments

– Kyber Network, многоцепочечный центр ликвидности DeFi подвергся эксплойту, объявила команда.

Согласно объявлению, Kyber Network заметила подозрительный элемент на своем фронтенде и закрыла фронтенд для проведения расследования.

Они также смогли составить список подозрительных адресов кошельков, которые были активны во время эксплойта.

1/ ❗️Notice of Exploit of KyberSwap Frontend:
На момент написания статьи были потеряны средства на сумму $265 000, причем пострадали два адреса. Похоже, что хакеры нацелились на “китовые” адреса.

Команда пообещала возместить сумму потерянных активов. И хотя Kyb Читать далее...

er Network утверждает, что угроза была нейтрализована, она предостерегает от любых подозрительных действий с кошельками пользователей, в то же время призывая все проекты DeFi проверить свои фронтенды и связанные с ними скрипты Google Tag Manager (GTM).

Согласно заявлению Kyber, “1 сентября, 3.24PM GMT+7, мы обнаружили подозрительный элемент на нашем фронтенде. Отключив наш фронтенд для проведения расследования, мы обнаружили вредоносный код в нашем Google Tag Manager (GTM), который вставлял ложное одобрение, позволяя хакеру перевести средства пользователя на его адрес. В 16:00 GMT+7 мы объявили нашему сообществу об отключении пользовательского интерфейса, в течение которого мы расследовали причину эксплойта на фронтенде. Был выявлен вредоносный код в нашем GTM, после чего мы отключили GTM.

Проведя дальнейшие проверки, мы обнаружили, что после отключения GTM вредоносный скрипт был устранен без дальнейшей подозрительной активности. Скрипт был незаметно внедрен и специально нацелен на китовые кошельки с большими суммами. Мы восстановили пользовательский интерфейс, после чего были предприняты шаги по идентификации всех адресов злоумышленников и определению масштабов ущерба, а также того, какие адреса были затронуты. Мы объявили о возобновлении работы пользовательского интерфейса в 17:46 GMT+7.”