DeFi漏洞已经变得普遍,也是加密货币市场看跌的主要原因之一。 最近多链DEX KyberSwap发生前端被攻破的事件,但团队及时决策,及时控制了损失dent
尽管网络面临损失,但与前端仍然受到损害的情况相比,这些损失仍然较低。 该团队分享了该dent的详细报告。 官方声明称,他们已经dent了与该漏洞相关的地址。 同时他们还承诺为受影响的人提供补偿。
以下简要概述了可能给 KyberSwap 造成巨大损失的dent以及如何消除该损失。
KyberSwap 前端漏洞利用
KyberSwap 成为最新的漏洞利用受害者,造成了相当大的损失。 上述DeFi流动性中心由 Kyber Network 运营。 去中心化网络(DEX)周四在 Twitter 帖子中透露,其团队已dent前端存在漏洞。 该漏洞后来被消除,但这次攻击造成了相当大的损失,高达 25.6 万美元。
根据现有信息,上述款项是从两个鲸鱼账户中被盗的。 当团队解决了问题后,对用户几乎没有威胁。 该平台保证问题已得到解决,用户可以使用该网络。 网络提醒用户,不要成为不幸dent的牺牲品。
该公告要求用户谨慎行事,不要批准任何看似恶意的请求。 博客文章中分享了详细的说明,以确保客户的安全。 这样,用户将能够安全地使用 KyberSwap,而不会损失资金。
根据现有信息,主要目标是鲸鱼钱包。 如果不是球队及时阻止,攻击者可能会损失惨重。 Kyber Network 团队在两个小时内解决了问题,从而避免了巨额损失。
产生的损失和其他细节
KyberSwap 透露问题出在 Google 标签管理器上。 GTM 中的恶意代码使攻击者能够访问鲸鱼钱包。 因此,总共损失了 256,000 美元,大大减少了损失。 该漏洞的特殊之处在于 KyberSwap 团队声称他们掌握了攻击者的完整详细信息。
这些详细信息包括与黑客相关的地址,同时也dent了与该dent相关的 OpenSea 帐户。 流动性中心已向其他DeFi平台发出警告,因为 GTM 代码问题可能会影响到它们。 该平台在 Twitter 帖子中表示,他们正在与多家交易所联系。 因此,黑客将无法cash资金并最终被抓获。
2022 年对于黑客来说已经是成熟的一年,黑客损失了 19 亿美元。 2021年的数据显示,黑客窃取了约12亿美元。 KyberSwap的管理层已确保在最近的攻击中受影响的用户将得到补偿。 同时它也向其他用户保证他们的资金是安全的。 他们还表示,智能合约不存在漏洞trac。
结论
多链DeFi中心 KyberSwap 已成为该漏洞的最新受害者。 管理层表示,他们很快做出了回应,两小时内就消除了该漏洞。 KyberSwap 的前端漏洞影响了两个地址,攻击者总共损失了 25.6 万美元。