El intercambio descentralizado (DEX) Kyber Network ha revelado que el vector de ataque responsable del exploit de la semana pasada se identificó y eliminó con éxito.
En la última publicación del blog, la plataforma notificó a la comunidad que el sitio web y la interfaz de usuario de KyberSwap estaban seguros y que el ataque se neutralizó la misma tarde en que se detectó.
Actualización de Kyber sobre el exploit
Según un interino actualización proporcionado por la plataforma DeFi, el ataque afectó a dos billeteras. Uno de ellos fue totalmente compensado por todos los fondos. agregó,
“La otra billetera proporcionó aprobaciones al script malicioso y revocó con éxito su aprobación antes de perder los fondos. No hay otras billeteras que se vean afectadas o que hayan perdido fondos como resultado de este exploit”.
Kyber actualmente está comprometido con socios de la industria, expertos en seguridad de primer nivel y fuerzas del orden público para identificar a los piratas informáticos y recuperar los fondos robados. También afirmó que más adelante este mes se proporcionarán más detalles sobre el ataque y las causas principales.
Ataque frontal a Kyber
El 1 de septiembre, Kyber Network, el protocolo de liquidez en el que se basa KyberSwap, sufrió un ataque frontal. El equipo descubrió una vulnerabilidad en el código de su sitio web que ayudó a los perpetradores a comprometer la interfaz de la aplicación a través del script Google Tag Manager (GTM).
Según el anuncio de la compañía, al inyectar un script malicioso a través de GTM, los atacantes pudieron hacer que los usuarios aprobaran sus fondos y los enviaran a la dirección de los piratas informáticos, y robaron $265,000 en el proceso.
El equipo de KyberSwap luego reveló que los atacantes lanzaron discretamente el script incorrecto que apuntaba a las billeteras de ballenas en Ethereum y Polygon. También señaló que los usuarios afectados serían completamente compensados e intentaron abrir un diálogo con los atacantes ofreciendo el 15% de los fondos de un exploit de $265,000 como recompensa por errores.
Menos de 48 horas después, el intercambio de criptomonedas Binance no haber aun identificado una solucion para el problema dos sospechosos y compartió la información con KyberSwap, así como con las agencias policiales involucradas.
Los exploits de DeFi han proliferado, y los delincuentes aumentan constantemente sus esfuerzos para explotar vulnerabilidades potenciales. Según Chainalysis estudio , los piratas informáticos han robado casi $ 1.4 mil millones en activos digitales desde enero de 2022, casi ocho veces más que el período equivalente del año pasado.
Mientras detallaba los diversos hacks y exploits de DeFi, la Oficina Federal de Investigaciones (FBI) recientemente emitido una declaración que advierte a los inversores que anden con cuidado.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-fully-compensated/