MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,762 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 02.09.2022, 12:20
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Kyber Network лишился $265 000 из-за эксплойта в пользовательском интерфейсе

Протокол DeFi Kyber Network подвергся эксплойту, в ходе которого хакерам удалось украсть $265 000. Им предложено вернуть средства за вознаграждение в размере 15% от украденной суммы. Специалисты Kyber Network сообщили, что заметили подозрительный элемент во внешнем пользовательском интерфейсе. Отключив его для проведения проверки, они обнаружили вредоносный код в инструменте для управления кодами отслеживания и аналитики Google Tag Manager (GTM).*

Вредоносная программа вставляла в скрипт ложное подтверждение, тем самым позволяя хакерам переводить чужие средства на свой адрес. Команда Kyber Network отключила GTM, устранила этот скрипт и восстановила пользовательский интерфейс. Кроме того, специалистам удалось определить несколько подозрительных адресов, которые были активны во время эксплойта.

От атаки пострадали два пользователя, общая сумма потерь которых составила $265 000. Kyber Network пообещала возместить им ущерб. Несмотря на устранение угрозы, специалисты призвали проекты DeFi проверить свои пользовательские интерфейсы и скрипты GTM. Kyber Network обратилась и к хакерам, предложив им выйти на диалог:

Цитата:
«Мы знаем адреса, на которые вам поступали средства с централизованных бирж, поэтому можем отследить вас. Еще мы знаем, что у вас есть аккаунты на OpenSea, и мы можем отслеживать вас с помощью сообществ NFT или напрямую через OpenSea. Когда биржи вас заблокируют, вы не сможете обналичить средства, не раскрыв свою личность. Поэтому мы предлагаем вам 15% от украденной суммы в качестве вознаграждения за поиск багов, если вы вернете все похищенные деньги и поговорите с нашей командой».
Отметим, что не все хакерские атаки проходят удачно. В августе злоумышленник попытался взломать мост Rainbow Bridge, однако атака была сразу же пресечена. В итоге хакер сам лишился ETH на сумму около $8 000.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проект DeFi Kyber Network готовится к развертыванию обновления Kyber 3.0 polym0rph Новости криптовалют 0 22.01.2021 17:45
В протоколе Kyber Network для стейкинга было заблокировано 6% токенов за сутки polym0rph Новости криптовалют 0 09.07.2020 13:57
Взлет Kyber Network (KNC) m555 Горячие новости 0 27.04.2018 13:45
[KNC] Kyber Network - kyber.network – особенности, покупка/продажа, аналитика Aisller Другие криптовалюты 0 08.12.2017 20:18
Биржа Binance добавляет KNC, токен обменника Kyber Network Crystal Alcest Новости криптовалют 0 27.09.2017 20:24