O protocolo de finanças descentralizadas (DeFi), Kyber Network, sofreu um ataque hacker do tipo exploit.
Apenas duas carteiras foram afetadas
A Kyber Network sofreu um ataque de frontend em sua plataforma de swap e teve cerca de US$ 265 mil furtados em criptoativos.
Ao perceberem o problema os desenvolvedores paralisaram os frontends e encontraram um código malicioso no Gerenciador de Tags do Google (GTM).
O malware inserido criou uma falsa confirmação no script permitindo que o hacker transferisse fundos das carteiras para outros endereços.
O código malicioso então foi desabilitado, e a equipe removeu o script e restaurou a interface do usuário.
A empresa fez uma investigação levantando os endereços do hacker e rastreando as interações com as exchanges centralizadas e o OpenSea.
Também recomendaram que todos os projetos #DeFi realizassem uma verificação completa em seu código de frontend e scripts do, pois o hacker poderia ter atacado outros sites.
A Kyber Network direcionou uma mensagem ao hacker em sua conta do Twitter dizendo que sabiam os endereços e as Interações que haviam sido feitas, e disse que havia informado as exchanges e que ele não poderia sacar os fundos.
Assim a empresa propôs ao hacker a devolução dos fundos com uma recompensa de 15% do valor.
