DeFi平台Kyber Network披露26.5万美元的漏洞

金色财经消息，据派盾（PeckShield）监测，Kyber Network遭遇前端攻击，损失约26.5万枚amUSDC。 此外，据Kyber Network官方称，该漏洞已被修复，受影响的用户将得到补偿。

金色财经消息，链上流动性协议Kyber Network发文称，攻击媒介已被成功识别并删除，Kyber Swap智能合约、聚合器和API一直是安全的，此次攻击源于一个前端漏洞，与Kyber Network的智能合约无关。 昨日报道，Kyber Network表示攻击者在9月6日前返还资金可获得15%漏洞赏金，否则将采取下一步行动。

1月3日消息，安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金，因为其披露 Uniswap 的一个严重漏洞，该漏洞有重入并耗尽用户的资金的可能性。不过，Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约，资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约，可将 ERC20 和 NFT 兑换统一到一个交换路由器中，用户可以执行异构操作，例如，在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示，该路由器为各种 Token 操作嵌入了脚本语言，此类命令可能包括向第三方（可能不受信任的）接收人的传输。如果在传输过程中的任何时候调用第三方代码，该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁，并重新部署。

3月31日消息，链上流动性协议 Kyber Network 推出价格预警通知，当代币价格达到交易者的目标价格时，Kyber Network 将通过用户界面或电子邮件通知交易者，确保用户控制交易、保持知情，在目标价位进行交易。

金色财经报道，链上流动性协议 Kyber Network 发推表示，在 Polygon 上的聚合器遇到了技术问题，所有资金都是安全的，团队正在努力使该服务完全恢复，所有其他链上的服务都正常工作。

10月19日消息，Token Terminal数据显示，Bridge漏洞利用约占所有DeFi漏洞利用的50%，总计损失资产约25亿美元。据悉，这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole和Nomad）或泄露的私钥（例如Ronin和Harmony）。