DeFi sono diventati comuni e sono uno dei motivi principali del ribasso nel mercato delle criptovalute. Di recente dent con KyberSwap, un DEX multicatena, il cui frontend è stato compromesso, ma il team ha preso decisioni tempestive e ha controllato le perdite in tempo.
Sebbene la rete abbia subito perdite, queste sono comunque inferiori se paragonate a quelle che sarebbero state se il frontend fosse rimasto compromesso. Il team ha condiviso un rapporto dettagliato dent . Il comunicato ufficiale afferma di aver dent gli indirizzi collegati all'exploit. Mentre hanno anche promesso un rimborso per le persone colpite.
Ecco una breve panoramica dent che avrebbe potuto causare un’enorme perdita a KyberSwap e di come è stato neutralizzato.
Sfruttamento del frontend KyberSwap
KyberSwap è stato l'ultima vittima di un exploit che ha causato perdite considerevoli. Il suddetto hub di liquidità DeFi è gestito da Kyber Network. Giovedì la rete decentralizzata (DEX) ha rivelato in un thread su Twitter che il suo team ha dent un exploit sul frontend. L'exploit è stato successivamente neutralizzato, ma l'attacco ha comportato perdite considerevoli, pari a 256.000 dollari.
Secondo le informazioni disponibili, la somma in questione sarebbe stata rubata da due conti balenieri. Poiché il team ha risolto il problema, il pericolo per gli utenti è minimo. La piattaforma ha assicurato che il problema era stato risolto e gli utenti potevano utilizzare la rete per i propri usi. La rete ha messo in guardia gli utenti affinché non cadano preda di qualche dent spiacevole.
L'annuncio chiedeva agli utenti di prestare attenzione e di non approvare alcuna richiesta che appaia dannosa. Hanno condiviso istruzioni dettagliate in un post di blog per proteggere i clienti. Pertanto, gli utenti potranno utilizzare KyberSwap in sicurezza senza perdere la somma.
Secondo le informazioni disponibili, l’obiettivo principale erano i portafogli balena. L'attaccante avrebbe impiegato molto se la squadra non lo avesse impedito in tempo. Il team di Kyber Network ha risolto il problema entro due ore, evitando così la perdita di un'enorme quantità.
Perdite subite e altri dettagli
KyberSwap ha rivelato che il problema riguardava Google Tab Manager. Il codice dannoso nel GTM ha consentito agli aggressori di accedere ai portafogli delle balene. Pertanto, è stato perso un totale di $ 256.000, riducendo notevolmente al minimo le perdite. Ciò che rende speciale questo exploit è l'affermazione secondo cui il team KyberSwap ha affermato di avere tutti i dettagli degli aggressori.
Questi dettagli includono gli indirizzi associati all'hacker, mentre dent dent L'hub di liquidità ha avvertito altre piattaforme DeFi perché il problema del codice GTM potrebbe averle colpite. Nel thread Twitter, la piattaforma ha affermato di essere in contatto con più scambi. Pertanto, l'hacker non sarà in grado di cash i fondi e alla fine verrà catturato.
L’anno 2022 si è rivelato maturo per gli hacker poiché una cifra enorme di 1,9 miliardi di dollari è andata persa a causa degli hacker. I dati per il 2021 mostrano che gli hacker hanno rubato circa 1,2 miliardi di dollari. La direzione di KyberSwap ha assicurato che gli utenti colpiti dal recente exploit verranno risarciti. Allo stesso tempo ha anche assicurato al resto degli utenti che i loro fondi sono al sicuro. Hanno anche affermato che non vi è alcun problema di vulnerabilità nel contratto trac .
Conclusione
L'hub DeFi multicatena KyberSwap è diventato l'ultima vittima di un exploit. La direzione ha affermato che è stata pronta una risposta e che l'exploit è stato neutralizzato in due ore. L'exploit su KyberSwap ha interessato due indirizzi e gli aggressori hanno perso un totale di 256.000 dollari.
