" Очередная атака на децентрализованную финансовую платформу произошла из-за вредоносного кода веб-сайта.
Kyber Network (KNC), мультичейновая платформа децентрализованного финансирования (DeFi), обнаружила уязвимость в коде своего веб-сайта, которая позволила злоумышленникам украсть примерно 265 000 долларов США.
Атака затронула два «китовых» адреса, сообщает Kyber, который планирует возместить убытки. Команда протокола заявила, что обнаружила эксплойт, который позволил злоумышленникам вставить «ложное одобрение, позволяющее хакеру перевести средства пользователя на его адрес» 1 сентября и «нейтрализовать» угрозу в течение двух часов.
Эксплойт затронул KyberSwap, децентрализованную биржу, которая позволяет пользователям обмениваться валютами в разных блокчейнах. Блокчейн-контракты KyberSwap не пострадали. Согласно заявлению Kyber, проблема возникла из-за вредоносного кода Диспетчера тегов Google на веб-сайте KyberSwap.
«Мы настоятельно призываем все проекты DeFi провести тщательную проверку вашего внешнего кода и связанных скриптов Google Tag Manager (GTM), поскольку злоумышленник мог атаковать несколько сайтов», — написал Kyber в Твиттере.
Атака на Kyber была относительно небольшой по сравнению с другими недавними атаками на проекты DeFi, в ходе которых были совершены многочисленные многомиллионные кражи средств пользователей. Тем не менее, это еще раз подчеркивает широкий спектр способов, которыми пользуются хакеры, и насколько пользователи DeFi уязвимы для атак.
