Tras el exploit de Curve Finance el mes pasado, la plataforma de intercambio descentralizada (DEX) KyberSwap se une a la lista de proyectos DeFi que han sufrido un exploit en su front-end.
El viernes, la Red Kyber, el protocolo de liquidez sobre el que se construye KyberSwap, confirmó los informes añadiendo que el ataque a su sitio web fue rápidamente identificado y solucionado en pocas horas.
"A las 3.24 pm GMT+7, identificamos un elemento sospechoso en nuestro frontend", tuiteó Kyber Network. "Cerrando nuestro frontend para realizar investigaciones, identificamos un código malicioso en nuestro Google Tag Manager (GTM) y lo desactivamos inmediatamente".
Según el anuncio de la compañía, los ladrones pudieron comprometer el frontend de la aplicación a través del script Google Tag Manager (GTM).
AD
AD
Los scripts GTM son utilizados a menudo por los sitios web para el seguimiento de la actividad de los usuarios y los datos con fines analíticos.
Utilizando el script malicioso inyectado a través de GTM, los hackers hicieron que los usuarios aprobaran sus fondos y los enviaran a la dirección del hacker.
"Es la primera vez que sufrimos un hack en cinco años, por desgracia, pero nuestro equipo ha manejado este incidente excepcionalmente bien", tuiteó Loi Luu, cofundador de Kyber. "En pocas horas desde que se detectó el hackeo, identificamos el código malicioso (cargado sobre la marcha a través de una librerías js de terceros de buena reputación) y lo eliminamos".
Sin embargo, antes de la corrección, el hacker fue capaz de mover 265.000 dólares en tokens USDC (AMUSDC) con intereses de Aave Matic en cuatro transacciones.
AD
AD
Aave existe en Ethereum, así como en varias otras blockchains, incluyendo Polygon. El token anterior representa una stablecoin USDC depositada en la integración de Aave en Polygon. Cada vez que se deposita un token como este en la plataforma de préstamos, los usuarios reciben la versión con intereses para representar su depósito.
Es esta versión con intereses la que los hackers captaron en el exploit del viernes.
Kyber Network advirtió a todos sus usuarios que comprobaran dos veces sus aprobaciones utilizando la herramienta de aprobación proporcionada por el explorador de bloques, polygonscan.
6/ If you suspect or find that your address has interacted with the malicious script or has been given wrongful approval, we have provided instructions to revoke the approval in our blog post https://t.co/3qDRccZKPs
Los contratos inteligentes del proyecto DeFi no parecen estar afectados.
40.000 dólares de recompensa para los hackers de KyberSwap
Kyber Network ha ofrecido una recompensa del 15% por valor de 40.000 dólares a los hackers si devuelven los fondos robados. Se pide que el resto de los fondos se transfieran a una dirección de cartera proporcionada por la empresa.
En el momento de escribir este artículo, no se han devuelto los fondos.
Esta no es la primera vez que la industria de las criptomonedas se enfrenta a un hackeo, ni será la última. Dos de los mayores hackeos ocurrieron este año, primero a una red de puente de Ethereum a Solana en enero y luego de nuevo al puente de criptomonedas de Axie Infinity llamado Ronin en marzo.
AD
AD
En total, sólo estos dos hacks supusieron 878 millones de dólares en pérdidas para los usuarios en ese momento.
Stay on top of crypto news, get daily updates in your inbox.
