Het was de eerste keer in vijf jaar dat het project werd aangevallen.
Deze vrijdag bevestigde het Kyber Network, het liquiditeitsprotocol waarop KyberSwap is gebouwd, dat de aanval op zijn website snel was geïdentificeerd en werd verholpen binnen enkele uren.
”Toen we onze frontend uitschakelden om onderzoek te doen, ontdekten we een kwaadaardige code in onze Google Tag Manager (GTM) en schakelden die onmiddellijk uit.”
Gehacked via GTM scripts?
GTM-scripts worden vaak door websites gebruikt om gebruikersactiviteiten en -gegevens bij te houden voor analytische doeleinden. Met behulp van het geïnjecteerde kwaadaardige script via GTM lieten de hackers gebruikers hun geld goedkeuren en stuurden ze het naar het adres van de hacker.
Defi Exchange Kyberswap kon het probleem verhelpen maar toch was de hacker in staat om voor $265.000 aan Aave Matic USDC (AMUSDC) tokens te verplaatsen in vier transacties.
Kyber Network waarschuwde hun gebruikers om hun goedkeuringen dubbel te controleren. Dit met de hulp van polygonscan.
Hacks in crypto industrie.
Het is niet de eerste keer dat er hacks plaatsvinden bij crypto projecten en het zal ook zeker niet de laatste keer zijn.
Defi Exchange Kyberswap looft ook nog een bonus uit. Ze beloven een premie van 15%.
Dit ter waarde van $40.000. Ze looven dit uit aan de hackers als ze de gestolen fondsen teruggeven. Kyberswap heeft hiervoor een specifiek wallet adres aangemaakt. Benieuwd of het de hackers van gedachten doet veranderen.