Los piratas informáticos piratearon el front-end del proyecto de intercambio sin custodia KyberSwap DeFi Kyber Network.

Foto: decrypt.

El daño a los usuarios ascendió a 265.000 USDC.

El 1 de septiembre, los desarrolladores de KyberSwap detectaron actividad sospechosa en el front-end. Después de cerrar la interfaz para investigar, descubrieron un código malicioso en la herramienta Google Tag Manager (GTM).

El exploit insertó una aprobación falsa para la transacción, lo que permitió a los piratas informáticos retirar los fondos del usuario a sus direcciones.

El equipo reinició la interfaz en menos de dos horas y eliminó el código malicioso de GTM.

El ataque afectó a dos domicilios. Los desarrolladores aseguraron que las víctimas recibirán una compensación total. En su opinión, los atacantes tenían como objetivo las carteras de las ballenas.

El equipo de KyberSwap identificó las direcciones de los piratas informáticos en las redes Ethereum y Polygon y se puso en contacto con varios intercambios para rastrear y bloquear el movimiento de activos robados.

Según PeckShield, los atacantes retiraron las herramientas iniciales para el ataque de la plataforma centralizada de BitMart.

KyberSwap ofreció a los piratas informáticos contactarlos y devolver los fondos robados por una recompensa del 15% del monto.

Según Dune Analytics, la plataforma ocupa el puesto 18 en el DEX en términos de volumen de negociación semanal con $ 2,57 millones. El líder Uniswap tiene $ 8,8 mil millones.

Recordemos que en agosto, el FBI emitió una advertencia sobre las vulnerabilidades más comunes que utilizan los ciberdelincuentes para atacar las plataformas DeFi.

Suscríbase a las noticias de CriptoDia en Telegram: https://t.me/CriptoDiaEs

Nuestro canal de Youtube: CriptoDia

#KyberNetwork