Невідомі зламали DEX KyberSwap на рівні фронтенду
Хакери зламали зовнішній інтерфейс некастодіальної біржі KyberSwap DeFi-проекту Kyber Network. Збитки користувачів склали 265 000 USDC.
- Твіт
1 вересня розробники KyberSwap виявили підозрілу активність на рівні фронтенду. Закривши інтерфейс для проведення розслідування, вони виявили шкідливий код у інструменті Google Tag Manager.
Експлойт вставляв помилкове схвалення для транзакції, дозволяючи хакерам вивести кошти користувача на свої адреси.
Команда перезапустила інтерфейс менш ніж за дві години, видаливши шкідливий код з GTM.
Атака торкнулася двох адрес. Розробники запевнили, що постраждалі отримають повну компенсацію. На їхню думку, зловмисники були орієнтовані на гаманці китів.
Команда KyberSwap визначила адреси хакерів у мережах Ethereum та Polygon, а також зв'язалася з різними біржами для відстеження та блокування руху вкрадених активів.
Ресурси: TikTok