CryptoMonday
Home News Nutzer von Kyber Network verlieren 265.000 US-Dollar in einem DeFi-Hack

Nutzer von Kyber Network verlieren 265.000 US-Dollar in einem DeFi-Hack

Daniela Kirova
Daniela Kirova
Daniela Kirova
Autor*in:
Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.
02. September 2022
  • Fehlerhafter Code ermöglichte es Angreifern, eine falsche Genehmigung für Geldtransfers einzufügen.
  • Bei dem Angriff wurde eine Sicherheitslücke bei Google Tag Manager ausgenutzt.

Die auf mehreren Blockchains aktive DeFi-Plattform Kyber Network hat aufgrund einer Sicherheitslücke im Code rund 265.000 US-Dollar verloren, gaben die Entwickler in einem Blogbeitrag bekannt, der auf der Website des Projekts veröffentlicht wurde.

Der Angriff scheint insbesondere zwei Krypto-Adressen von Whales zu betreffen, d.h. Wallets mit besonders hohen Beständen an Coins. Die Kyber-Entwickler teilten jedoch mit, dass die Verluste im vollen Umfang erstattet werden.

Auf dem Twitter-Account von Kyber Network erschien die folgende Nachricht:

Die Nutzer werden entschädigt. Offenbar hatte es der Angreifer auf Whale-Wallets abgesehen.

Kyber entdeckte bald die Schwachstelle in seinem Code, die den Angriff ermöglichte. Auf diese Weise waren die Angreifer in der Lage, eine falsche Genehmigung einzufügen, so dass sie die Gelder der Nutzer am 1. September an ihre eigenen Wallet-Adressen abziehen konnten. Das Problem wurde innerhalb von zwei Stunden behoben.

KyberSwap am stärksten betroffen

Der Angriff traf die Kryptobörse KyberSwap am stärksten. Diese DEX-Plattform ermöglicht es Nutzern, Währungen auf verschiedenen Blockchains zu tauschen. Den Smart Contracts von KyberSwap waren dabei in keiner Weise betroffen. Das Problem wurde dadurch verursacht, dass die Entwickler Google Tag Manager (GTM) auf der KyberSwap-Website nutzten.

Bei weiteren Untersuchungen stellte Kyber fest, dass das bösartige Skript durch Deaktivieren von GTM beseitigt werden konnte und danach keine verdächtigen Aktivitäten mehr auftraten.

Die Angreifer hatten das Skript unauffällig eingeschleust. Kyber stellte die Benutzeroberfläche wieder her und ergriff anschließend Maßnahmen, um alle Adressen der Angreifer und Opfer sowie den Umfang des verursachten Schadens zu ermitteln.

In einem weiteren Tweet schrieb das Team von Kyber:

Wir raten allen DeFi-Projekten dringend zu einer gründlichen Überprüfung ihres Frontend-Codes und der zugehörigen Google Tag Manager (GTM)-Skripte, da der Angreifer möglicherweise mehrere Websites angegriffen hat.

Dieser Angriff ist im Vergleich zu anderen jüngsten Hacks auf DeFi-Projekte nicht sonderlich signifikant, wenn man bedenkt, dass die Anleger bereits Hunderte von Millionen verloren hatten. Er lenkt jedoch die Aufmerksamkeit auf die unzähligen Schwachstellen, die DeFi-Nutzer gefährden.

Mitwirkende

Daniela Kirova
Autorin
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.