Неизвестным злоумышленникам удалось внедрить вредоносный код в сайт некастодиальной биржи KyberSwap DeFi-проекта Kyber Network, в результате чего они похитили 265 000 USDC.
Как удалось установить разработчиками KyberSwap, злоумышленники внедрили вредоносный код в инструменте Google Tag Manager (GTM) используемый на сайте. С его помощью, им удалось подтверждать транзакции, который были направлены на кошельки злоумышленников. Всего сайт был заражен лишь 2 часа и пострадало лишь 2 пользователя, однако по словам разработчиков злоумышленники были нацелены на кошельки китов.
Команда KyberSwap уже ведет расследование произошедшего и им удалось отследить адреса злоумышленников.