공격 벡터가 제거되고 영향을 받는 지갑이 완전히 보상됨

DEX(Decentralized Exchange) 카이버 네트워크(Kyber Network)는 지난주 익스플로잇의 원인이 되는 공격 벡터를 성공적으로 식별하고 제거했다고 밝혔습니다.

최신 블로그 게시물에서 플랫폼은 커뮤니티에 KyberSwap 웹사이트와 UI가 안전하고 공격이 포착된 당일 오후에 무력화되었음을 알렸습니다.

익스플로잇에 대한 카이버의 업데이트

잠정에 따르면 최신 정보 DeFi 플랫폼에서 제공한 이 공격은 두 개의 지갑에 영향을 미쳤습니다. 그 중 하나는 모든 자금에 대해 완전히 보상되었습니다. 덧붙였습니다.

“다른 지갑은 악성 스크립트에 대한 승인을 제공했으며 자금을 손실하기 전에 승인을 성공적으로 취소했습니다. 이 익스플로잇의 결과로 영향을 받거나 자금을 잃은 다른 지갑은 없습니다.”

카이버는 현재 업계 파트너, 최고 보안 전문가 및 법 집행 기관과 협력하여 해커를 식별하고 도난당한 자금을 회수하고 있습니다. 또한 해킹 및 근본 원인에 대한 자세한 내용은 이달 말에 제공될 것이라고 확인했습니다.

카이버에 대한 프론트엔드 공격

1월 XNUMX일, 카이버스왑이 구축된 유동성 프로토콜인 카이버 네트워크가 전면 공격을 받았습니다. 팀은 가해자가 Google 태그 관리자(GTM) 스크립트를 통해 앱의 프런트 엔드를 손상시키는 데 도움이 되는 웹사이트 코드의 취약점을 발견했습니다.

회사의 발표에 따르면 공격자는 GTM을 통해 악성 스크립트를 삽입하여 사용자가 자금을 승인하고 해커의 주소로 보내도록 하고 그 과정에서 265,000달러를 훔칠 수 있었습니다.

그런 다음 카이버스왑 팀은 공격자가 이더리움과 폴리곤의 고래 지갑을 표적으로 하는 악성 스크립트를 은밀하게 시작했다고 밝혔습니다. 또한 영향을 받은 사용자는 15달러 익스플로잇에서 발생한 자금의 265,000%를 버그 포상금으로 제공함으로써 완전한 보상을 받고 공격자와 대화를 시도할 것이라고 언급했습니다.

48시간도 채 되지 않아 암호화폐 거래소 바이낸스 확인 두 명의 용의자들이 정보를 KyberSwap 및 관련 법 집행 기관과 공유했습니다.

DeFi 익스플로잇은 만연했고 범죄자들은 ​​잠재적인 취약점을 악용하기 위한 노력을 지속적으로 강화하고 있습니다. Chainalysis'에 따르면 공부, 해커는 1.4년 2022월 이후 거의 XNUMX억 달러 상당의 디지털 자산을 훔쳤으며, 이는 작년 동기보다 거의 XNUMX배 증가한 수치입니다.

다양한 DeFi 해킹 및 익스플로잇을 자세히 설명하면서 FBI(연방수사국)는 최근 발행 투자자들에게 신중하게 행동할 것을 경고하는 성명.