- Zraniteľnosť v kóde webovej stránky spoločnosti umožnila hackerom zneužiť ju.
- Hackeri si odniesli takmer 265,000 XNUMX XNUMX dolárov.
Kyber, centrum likvidity založené na blockchaine, zistilo zraniteľnosť kódu webovej stránky spoločnosti, ktorá hackerom umožnila odobrať približne 265,000 XNUMX XNUMX $.
Podľa vyjadrenia Kyberu sa zdalo, že útokom boli ovplyvnené dve adresy „veľryby“, ktorá má v pláne kompenzovať straty. Spoločnosť odhalila, že odhalila exploit, ktorý hackerom umožnil „nepravdivé prijatie, čo útočníkovi umožňuje preniesť fondy klientov na jeho adresu,“ 1. septembra a vyvážil riziko za menej ako dve hodiny.
Zneužitie ovplyvnilo KyberSwap, prvý Dynamic Market Maker od Defi a platformu, ktorá umožňuje klientom zamieňať meny na rôznych blockchainoch.
Kód webovej stránky dal hackerom povolenie.
Blockchainové zmluvy KyberSwap neboli poškodené. Problém pochádza zo zneužitého kódu Google Tag Manager na webovej stránke spoločnosti v súlade s vyhlásením spoločnosti.
Kyber na Twitteri napísal: „Srdečne želáme všetkým projektom #DeFi, aby zorganizovali hĺbkovú kontrolu kódu vášho rozhrania a prepojených skriptov Správcu značiek Google (GTM) ako průnikář možno zacielili na iné stránky.“
Útok na Kyber bol porovnateľne malý v porovnaní s inými nedávnymi útokmi na projekty DeFi, ktoré boli svedkami množstva multimiliónových vlámaní do finančných prostriedkov klientov. Opäť však poukázal na široké spektrum spôsobov, akými sú klienti DeFi vystavení týmto druhom útokov.
Zdroj: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/