Протокол DeFi Kyber Network подвергся эксплойту, в процессе которого злоумышленники смогли вывести $265 000.
Хакерам было предложено вернуть средства за вознаграждение в размере 15% от украденной суммы.
Специалисты Kyber Network проинформировали, что выявили подозрительный элемент во внешнем пользовательском интерфейсе. Отключив его для проведения проверки, они обнаружили вредоносный код в инструменте для управления кодами отслеживания и аналитики Google Tag Manager (GTM).
Вредоносная программа вставляла в скрипт ложное подтверждение, тем самым предоставляя возможность мошенникам переводить чужие средства на свой адрес. Команда Kyber Network отключила GTM, устранила этот скрипт и восстановила пользовательский интерфейс. Помимо этого, специалисты смогли определить несколько подозрительных адресов, которые были активны во время эксплойта.
От атаки пострадали два пользователя, общая сумма потерь которых составила $265 000. Kyber Network пообещала возместить им ущерб. Невзирая на устранение угрозы, специалисты призвали проекты DeFi проверить свои пользовательские интерфейсы и скрипты GTM. Kyber Network обратилась и к злоумышленникам, предложив им выйти на диалог:
«Мы знаем адреса, на которые вам поступали средства с централизованных бирж, поэтому можем отследить вас. Еще мы знаем, что у вас есть аккаунты на OpenSea, и мы можем отслеживать вас с помощью сообществ NFT или напрямую через OpenSea. Когда биржи вас заблокируют, вы не сможете обналичить средства, не раскрыв свою личность. Поэтому мы предлагаем вам 15% от украденной суммы в качестве вознаграждения за поиск багов, если вы вернете все похищенные деньги и поговорите с нашей командой».
Следует отметить, что не все хакерские атаки проходят успешно. В августе злоумышленник попытался взломать мост Rainbow Bridge, однако атака была сразу же пресечена. В итоге хакер сам лишился ETH на сумму около $8 000.