Kyber Networkによるエクスプロイト最新情報
分散型取引所(DEX)Kyber Networkは、先週のエクスプロイトの原因となった攻撃ベクトルを特定して削除し、調査チームによって2時間以内に脅威を「無力化」できたと発表した。
最新ブログの中で同取引所は、KyberSwapのサイトとUIが安全であり、攻撃が検出された同じ日の午後に無力化されたことをコミュニティに通知。DeFi(分散型金融)プラットフォームが提供する中間報告によると、攻撃は2つのウォレットに影響を与えており、そのうちの1つは、すべての資金に対して完全補償されており、次のように語っている。
もう一方のウォレットは悪意のあるスクリプトに承認を与え、資金を失う前に承認を取り消すことに成功しました。このエクスプロイトの結果、影響を受けた、または資金を失った他のウォレットはありません。
KyberSwapは現在、攻撃を仕掛けたハッカーを特定し、盗まれた資金を回収するため、業界のパートナー、トップのセキュリティ専門家、法執行機関と協力しており、ハッキングと根本的な原因の詳細については、今月後半に提供されるとのこと。
KyberSwapへのフロントエンドアタック
9月1日(木曜日)、KyberSwap が構築されている流動性プロトコルであるKyber Networkがフロントエンド攻撃を受けた。
調査チームは、加害者がGTM(Google Tag Manager)スクリプトを介してアプリのフロントエンド侵害に役立つウェブサイトコードの脆弱性を発見したとのこと。同社発表によると、GTMを介して悪意あるスクリプトを挿入することで攻撃者はユーザーに資金を承認させ、ハッカーのアドレスに送金し、これらの過程で265,000ドル(約3,800万円)を盗めたとのこと。その後、KyberSwapチームは、攻撃者がイーサリアム(Ethereum)とポリゴン(Polygon)のクジラウォレットを標的とする悪いスクリプトを慎重に起動したことを明らかにした。また、影響を受けたユーザーには全額が補償され、バグ報奨金として265,000ドルのエクスプロイトからの資金15%を提供することにより、攻撃者との対話を開始しようとすることにも言及した。
48時間未満で仮想通貨取引所Binanceが 2容疑者を特定し、その情報を KyberSwap および関係法執行機関と共有している。DeFi エクスプロイトは蔓延しており、犯罪者は潜在的な脆弱性を悪用する取り組みを絶えず強化しており、NEXTMONEYの特集記事「FBIは、投資家に分散型金融プラットフォームへの投資前に予防措置を講じるべきと警告」で報じているように、FBI(Federal Bureau of Investigation=米国連邦捜査局)は最近、投資家に慎重に対処するよう警告声明を発表している。