Kyber Network : Vecteur d'attaque supprimé, portefeuilles affectés compensés

Kyber Network a publié une mise à jour sur l'incident KyberSwap indiquant que son équipe a réussi à supprimer le vecteur d'attaque et a indemnisé les portefeuilles impactés. Kyber Network a déclaré que son équipe avait réussi à identifier et à éliminer le vecteur d'attaque le 4 septembre. Les contrats intelligents, l'agrégateur et l'API de KyberSwap sont, et ont toujours été, sécurisés. Il s'agissait d'une exploitation du frontend, qui n'a aucun lien avec les contrats intelligents de Kyber Network. Deux portefeuilles ont été impactés et ont été remboursés. Un portefeuille a été entièrement indemnisé de tous les fonds. L'autre portefeuille a donné des autorisations au script malveillant, mais a réussi à révoquer son autorisation avant de perdre des fonds. De plus, l'équipe de KyberSwap, en collaboration avec des partenaires de l'industrie et des experts en sécurité, continuera de surveiller attentivement les systèmes et les transactions pour détecter toute autorisation ou transaction suspecte, et analyser tous les problèmes possibles. Auparavant, Kyber Network avait annoncé le 2 septembre que le frontend de KyberSwap avait été attaqué, entraînant la perte de 265 000 $ de fonds d'utilisateurs, avec deux adresses affectées. Kyber a déclaré qu'il indemniserait tous les utilisateurs. Le 3 septembre, l'équipe de sécurité de Binance a déclaré avoir identifié deux suspects dans l'attaque de KyberSwap. Le 5 septembre, Kyber Network a publié la dernière déclaration publique à l'attention de l'attaquant, indiquant que l'attaquant qui restitue les fonds via des échanges centralisés avant 10h00 UTC le 6 septembre recevra une prime de 15 % pour la découverte d'un bug. Par la suite, l'équipe de sécurité de PeckShield a surveillé que l'auteur de l'exploitation du frontend de KyberSwap a déjà échangé 260 000 $USDC contre 13 $WBTC.