Ver más

La red Kyber Network sufre exploit Front-end, iban tras direcciones de ballenas

1 min
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Kyber Network ha sufrido un hack malicioso.
  • Las direcciones de ballenas eran el objetivo.
  • Kyber había dicho que la situación ahora está bajo control y que las víctimas serán reembolsadas.
  • promo

Kyber Network, el centro de liquidez multicadena de DeFi ha sufrido un exploit, anunció el equipo.

Según el anuncio, Kyber Network notó un elemento sospechoso en su interfaz y cerró las operaciones de interfaz para realizar una investigación. 

También pudieron compilar una lista de direcciones de monederos sospechosos que estaban activas durante el tiempo del exploit

Al momento de escribir este artículo, se perdieron 265,000 en activos, con dos direcciones afectadas. Parece que los piratas informáticos estaban apuntando a direcciones de “ballena”.

El equipo prometió reembolsar la cantidad de activos perdidos. Y aunque Kyber Network dice que la amenaza fue neutralizada, advirtió contra cualquier actividad sospechosa con los monederos de los usuarios, al mismo tiempo que instó a todos los proyectos DeFi a verificar sus interfaces y los scripts asociados de Google Tag Manager (GTM).

Declaración de la red Kyber

Según una declaración de Kyber, “El 1 de septiembre a las 3:24 p. m. GMT+7, identificamos un elemento sospechoso en nuestra interfaz. Al cerrar nuestra interfaz para realizar investigaciones, identificamos un código malicioso en nuestro Administrador de etiquetas de Google (GTM) que insertó una aprobación falsa, lo que permitió a un hacker transferir los fondos de un usuario a su dirección. 

A las 4 p. m. GMT+7, anunciamos a nuestra comunidad que habíamos deshabilitado la interfaz de usuario, durante lo cual investigamos la causa del exploit Front-end. Se identificó un código malicioso en nuestro GTM por lo que deshabilitamos GTM.


“Al realizar más controles, descubrimos que después de deshabilitar GTM, el script incorrecto se eliminó sin más actividad sospechosa. El guión había sido inyectado discretamente y dirigido específicamente a monederos de ballenas con grandes cantidades. 

Restauramos la interfaz de usuario, con los pasos posteriores para identificar todas las direcciones de los atacantes e identificar el alcance del daño y qué direcciones se vieron afectadas. Anunciamos que la IU volverá a funcionar a las 5:46 p. m. GMT+7”.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

1da1ec21852ff5e8b1158a413010159d.jpg
Nicole Buckler
Nicole Buckler has been working as an editor and journalist for over 25 years, writing from Sydney, Melbourne, Taipei, London, and Dublin. She now writes from the crazy-amazing Gold Coast in Australia. Nicole bought Bitcoin in 2013 because she was told she could use them to pay for yoga lessons in Dublin. She hated yoga but kept the Bitcoin. After a year she decided that this Bitcoin thing was going to be a thing, and she bought other cryptos too. She still thinks yoga sucks though.
READ FULL BIO
Patrocinado
Patrocinado