DeFiエクスプロイトは一般的になり、仮想通貨市場の弱気の主な理由の 1 つとなっています。 最近、マルチチェーン DEX である KyberSwap でフロントエンドが侵害されるというインシデントdent発生しましたが、チームはタイムリーな決定を下し、期限までに損失を抑制しました。
ネットワークは損失に直面していますが、フロントエンドが侵害されたままだった場合の損失と比較すると、損失はまだ低いです。 チームはこのdentの詳細な報告書を共有しました。 公式声明では、エクスプロイトに関連するアドレスをdentしたと述べています。 一方、彼らは被害を受けた人々への補償も約束した。
ここでは、KyberSwap に多大な損失をもたらした可能性のdentと、それがどのように無力化されたのかについて簡単に概要を説明します。
KyberSwap フロントエンドエクスプロイト
KyberSwap はエクスプロイトの最新の被害者となり、多額の損失を引き起こしました。 前述のDeFi流動性ハブはKyber Networkによって運営されています。 分散型ネットワーク (DEX) は木曜日、Twitter スレッドで、チームがフロントエンドのエクスプロイトをdentしたことを明らかにしました。 このエクスプロイトは後に無力化されましたが、この攻撃により 25 万 6,000 ドルに達する多大な損失が発生しました。
入手可能な情報によると、この金額は 2 つのクジラのアカウントから盗まれたとのことです。 チームが問題を解決したため、ユーザーに対する脅威はほとんどありません。 プラットフォームは、問題が解決され、ユーザーが目的に応じてネットワークを利用できることを保証しました。 ネットワークはユーザーに対し、不都合なdentの餌食にならないよう警告した。
この発表ではユーザーに対し、悪意があると思われるリクエストは承認しないように注意するよう求めている。 顧客の安全を守るための詳細な手順を中程度のブログ投稿 したがって、ユーザーは金額を失うことなく KyberSwap を安全に使用できるようになります。
入手可能な情報によると、主なターゲットはクジラウォレットでした。 チームが時間内にそれを防げていなければ、攻撃者は多大な被害を受けていただろう。 Kyber Network チームは 2 時間以内に問題を解決し、多額の損失を防ぎました。
発生した損失およびその他の内容
KyberSwapは、問題はGoogleタブマネージャーにあることを明らかにした。 GTM 内の悪意のあるコードにより、攻撃者がクジラ ウォレットにアクセスできるようになりました。 したがって、合計 256,000 ドルが失われ、損失は大幅に最小限に抑えられました。 このエクスプロイトを特別なものにしているのは、KyberSwap チームが攻撃者の詳細を完全に把握していると主張していることです。
これらの詳細にはハッカーに関連するアドレスが含まれており、dentに関連した OpenSea アカウントもdentされました。 GTMコードの問題が他のDeFiプラットフォームに影響を与えている可能性があるため、流動性ハブは他のDeFiプラットフォームに警告を発している。 Twitterのスレッドでは、同プラットフォームは複数の取引所と連絡を取っていると述べた。 したがって、ハッカーは資金cash化することができず、最終的には逮捕されます。
19 億ドルもの巨額がハッカーによって失われたため、2022 年はハッカーにとって機が熟した年であることがわかりました。 2021年のデータによると、ハッカーは約12億ドルを奪った。 KyberSwapの管理者は、最近のエクスプロイトで影響を受けたユーザーに補償を行うことを保証しました。 一方、残りのユーザーには自分の資金が安全であることが保証されました。 tracには脆弱性の問題はないとも述べています。
結論
マルチチェーンDeFiハブ KyberSwap がエクスプロイトの最新の被害者になりました。 経営陣はすぐに対応を促し、エクスプロイトは2時間で無力化されたと述べた。 KyberSwap のフロントエクスプロイトは 2 つのアドレスに影響を与え、合計 256,000 ドルが攻撃者に失われました。