Kyber Network affirme que la menace a été neutralisée et a offert au pirate une prime de 15% pour le bug
Le protocole DeFi multi-chaînes Kyber Network (KNC) a révélé qu’il a été victime d’un exploit sur son frontend le 1er septembre, entraînant une perte de 265 000 $ de la part de deux whale wallets.
1/ ❗️Notice of Exploit of KyberSwap Frontend :
Nous avons identifié et neutralisé un exploit sur le frontend KyberSwap. Les utilisateurs affectés seront dédommagés. Nous avons résumé les détails dans ce fil⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Un pirate a inséré un code malveillant dans le front-end de KyberSwap
Selon Kyber Network, son équipe a « identifié un code malveillant dans notre Google Tag Manager (GTM)qui a inséré une fausse approbation, permettant à un pirate de transférer les fonds des utilisateurs à son adresse. »
Kyber poursuit que la menace a été « neutralisée » en deux heures, assurant à ses utilisateurs qu’il est désormais « sûr d’utiliser toutes les fonctions de KyberSwap. »
KyberSwap est un échange décentralisé (DEX) multi-chaînes qui permet aux utilisateurs d’échanger des jetons entre différentes blockchains. Kyber a révélé que le piratage n’a affecté que l’interface utilisateur du DEX.
L’équipe de Kyber a assuré aux portefeuilles touchés qu’ils seraient dédommagés.
4/ USD$265K de fonds d’utilisateurs ont été perdus, avec 2 adresses affectées, et les utilisateurs seront compensés. Il semble que l’attaquant visait les portefeuilles de baleines.
– Kyber Network (@KyberNetwork) September 1, 2022
En attendant, l’équipe a offert au pirate 15% des fonds s’il choisit de les rendre. Selon l’équipe Kyber, il n’y a aucun moyen pour le pirate d’encaisser les fonds via des échanges centralisés qu’il ne dévoilerait pas lui-même.
Nous recommandons vivement à tous les projets DeFi de procéder à une vérification approfondie de leur code frontal et des scripts Google Tag Manager (GTM) associés, car le pirate peut avoir ciblé plusieurs sites. Travaillons ensemble comme une seule communauté DeFi pour nous défendre contre ces attaques malveillantes
– Kyber Network (@KyberNetwork) Le 1er septembre 2022
Le jeton KNC de Kyber Network a augmenté de 1,7 % au cours des dernières 24 heures pour atteindre 1,76 $ malgré le piratage.
Les piratages de DeFi sont en hausse
Un récent rapport sur les terminaux à jetons a révélé que plus de 4,2 milliards de dollars avaient été volés au cours des deux dernières années en raison de pratiques de sécurité déficientes au sein de DeFi.
Le Federal Bureau of Investigation a également déclaré que 97 % des 1,3 milliard de dollars de crypto actifs volés au cours du premier trimestre de cette année provenaient de protocoles DeFi.
Rien qu’en août, l’espace cryptographique a été le théâtre de plusieurs piratages qui ont entraîné la perte de plus de 150 millions de dollars. Les piratages vont de l’exploitation des portefeuilles Solana (SOL) au piratage d’Acala, de Curve Finance, de Nomad Bridge et d’autres
