团队宣布,多链DeFi流动性中心KyberNetwork受到攻击。
根据公告,KyberNetwork注意其前端存有异常元素,并已关闭前端操作展开调查。
在漏洞检测期内,他们还能够编制一个异常的钱夹地址目录。
1/❗️KyberSwap前端漏洞检测通知:
发现并消除了KyberSwap运用前端漏洞。受影响的客户将得到补偿。在这个过程中,我们总结了细节⬇️
写这篇文章的时候,价值265000美金的资产丢失了,影响了2个地址。黑客的目标似乎是“鲸鱼”地址。
团队承诺损失赔偿的资产额度。KyberNetwork这意味着已经消除了威胁,但它警示客户不要进行任何异常的钱夹活动,并督促所有人DeFi项目检查其前端和有关的谷歌识别管理器(GTM)脚本。
Kyber网络声明
根据Kyber一份申明,“9月1日,格林威治标准时间7点下午3点24分,大家在前端发现了一个异常的元素。在关掉我们的前端展开调查后,大家在Google追踪代码管理器(GTM)在代码中发现了一个恶意软件,该程序插入了错误的许可,允许黑客将用户的资金转移到他的地址。格林威治时间下午7点4点,我们向社区宣布我们被禁止UI,在此期间,我们调查了前端漏洞的原因。GTM我们发现了一个恶意软件,因此我们禁用了它GTM。
“进一步检查后,我们发现严禁GTM以后,恶意脚本被删掉,没有进一步的异常活动。这个脚本已经仔细注入,对于大量鲸鱼钱夹。我们恢复了UI,全部攻击者的地址都是通过下列流程确定的,损坏程度和地址受影响。我们宣布UI将于GMT7下午5.46再次上线。”
