Специалисты Kyber Network сообщили, что заметили подозрительный элемент во внешнем пользовательском интерфейсе. Отключив его для проведения проверки, они обнаружили вредоносный код в инструменте для управления кодами отслеживания и аналитики Google Tag Manager (GTM).
Вредоносная программа вставляла в скрипт ложное подтверждение, тем самым позволяя хакерам переводить чужие средства на свой адрес. Команда Kyber Network отключила GTM, устранила этот скрипт и восстановила пользовательский интерфейс. Кроме того, специалистам удалось определить несколько подозрительных адресов, которые были активны во время эксплойта.
От атаки пострадали два пользователя, общая сумма потерь которых составила $265 000. Kyber Network пообещала возместить им ущерб. Несмотря на устранение угрозы, специалисты призвали проекты DeFi проверить свои пользовательские интерфейсы и скрипты GTM. Kyber Network обратилась и к хакерам, предложив им выйти на диалог:
«Мы знаем адреса, на которые вам поступали средства с централизованных бирж, поэтому можем отследить вас. Еще мы знаем, что у вас есть аккаунты на OpenSea, и мы можем отслеживать вас с помощью сообществ NFT или напрямую через OpenSea. Когда биржи вас заблокируют, вы не сможете обналичить средства, не раскрыв свою личность. Поэтому мы предлагаем вам 15% от украденной суммы в качестве вознаграждения за поиск багов, если вы вернете все похищенные деньги и поговорите с нашей командой».
Отметим, что не все хакерские атаки проходят удачно. В августе злоумышленник попытался взломать мост Rainbow Bridge, однако атака была сразу же пресечена. В итоге хакер сам лишился ETH на сумму около $8 000.
