Plataforma DeFi Kyber Network divulga exploração de US$ 265 mil e promete reembolsar todos os fundos

A Kyber, uma plataforma de Finanças descentralizadas (DeFi) multi-cadeia, descobriu uma vulnerabilidade no código do seu site que permitiu que exploradores roubassem aproximadamente US$ 265.000.

Segundo a Kyber, dois endereços de “baleias” parecem ter sido afetados pelo ataque, o queplanos parareembolsar as perdas. A Kyber disse que descobriu o exploit, que permitiu que os invasores inserissem uma “aprovação falsa, permitindo que um hacker transferisse os fundos de um usuário para seu endereço”, em 1º de setembro e “neutralizou” a ameaça em duas horas.

O exploit atingiu a KyberSwap, uma exchange descentralizada que permite que usuários troquem entre moedas em diferentes blockchains. Os contratos de blockchain da KyberSwap não foram afetados. O problema surgiu de um código malicioso do Google Tag Manager no site da KyberSwap, de acordo com umdeclaraçãoda Kyber.

“Pedimos fortemente que todos os projetos #DeFi realizem uma verificação completa do código do frontend e dos scripts associados do Google Tag Manager (GTM), pois o invasor pode ter como alvo vários sites”, Kybertweetou.

O ataque a Kyber foi relativamente pequeno em comparação com outrosataques recentesem projetos DeFi, que viram inúmeros roubos multimilionários de fundos de usuários. No entanto, mais uma vez destaca a ampla gama de maneiras pelas quais os usuários DeFi são vulneráveis a ataques.

Leia Mais: DeFi se tornou a principal arena do crime Cripto , afirma Crystal Blockchain