Команда Kyber Network компенсировала украденные в ходе взлома $265 000
По словам представителей платформы, вектор атаки на DEX KyberSwap был успешно идентифицирован и удален
07.09.2022 - 10:05
838
3 мин
0
Что произошло? Разработчики DeFi-протокола ликвидности Kyber Network сообщили, что вектор атаки на децентрализованную биржу (DEX) KyberSwap был успешно идентифицирован и удален 4 сентября. Согласно заявлению, во время эксплойта, совершенного 1 сентября, было затронуто два адреса. Одному из них полностью возместили все средства — $265 000 в криптовалюте. Другой кошелек предоставил одобрение вредоносному скрипту и успешно отозвал его до потери каких-либо активов. Других адресов, которые были бы затронуты или потеряли средства в результате этого эксплойта нет, подчеркнула команда протокола.
Подробности взлома. Уязвимость возникла во внешнем интерфейсе обменника KyberSwap, после чего разработчики приостановили его работу для проведения расследования. В Kyber Network сообщили, что им удалось обнаружить вредоносный код в диспетчере тегов Google (GTM), который автоматически одобрял транзакции, позволяя хакерам перевести средства пользователя на их адрес.
После отключения пользовательского интерфейса команде проекта удалось устранить уязвимость. При этом в Kyber Network отметили, что внедренный скрипт был нацелен на кошельки крупных инвесторов с большими суммами на счетах.
3 сентября криптобиржа Binance выявила двух подозреваемых во взломе. Глава площадки Чанпэн Чжао подтвердил, что информация была отправлена команде Kyber. Binance также начала координировать свои действия с правоохранительными органами.
Что такое Kyber Network? Это мультичейн DeFi-протокол для торговли криптовалютами и предоставления ликвидности. Kyber обеспечивает связь между различными блокчейнами и другими протоколами ликвидности. Проект управляется собственным децентрализованной автономной организацией KyberDAO и имеет нативный токен KNC. На 7 сентября 12:15 мск актив торгуется по $1,7, за прошедшие сутки прибавив 1,12%, по данным CoinMarketCap.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 649
BTC
-5%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.19
XRP
-2.32%
-
Dogecoin
$0.090638
DOGE
-2.73%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$620.82
ZEC
-1.85%
-
Cardano
$0.198144
ADA
-7.12%
-
Stellar XLM
$0.207308
XLM
-8.88%
-
Polkadot
$3.32
DOT
+5.27%