- Luka w kodzie strony internetowej firmy umożliwiła hakerom jej wykorzystanie.
- Hakerzy zabrali prawie 265,000 XNUMX USD.
Kyber, centrum płynności oparte na blockchain, znalazło lukę w kodzie witryny internetowej firmy, która pozwoliła hakerom zabrać około 265,000 XNUMX USD.
Jak wynika z oświadczenia Kybera, dwa adresy „wielorybów” wydawały się być pod wpływem ataku, który ma w planach zrekompensowanie strat. Firma ujawniła, że wykryła exploita, który pozwalał hakerom na „fałszywą akceptację, umożliwiającą atakującemu przeniesienie fundusze klientów na jego adres” 1 września i zrównoważył zagrożenie w niecałe dwie godziny.
Exploit dotknął KyberSwap, pierwszego Dynamic Market Maker firmy Defi i platformy, która pozwala klientom wymieniać waluty na różnych blockchainach.
Kod strony dał pozwolenie hakerom.
Kontrakty blockchain KyberSwap nie zostały uszkodzone. Problem wynikał z wykorzystania kodu Google Tag Manager na stronie internetowej firmy, zgodnie z oświadczeniem firmy.
Kyber napisał na Twitterze, że: „Serdecznie życzymy wszystkim projektom #DeFi zorganizowania dogłębnej kontroli kodu interfejsu i powiązanych skryptów Menedżera tagów Google (GTM) jako haker mogły mieć na celu różne strony”.
Atak na Kyber był porównywalnie mały w porównaniu z innymi niedawnymi atakami na projekty DeFi, które były świadkiem wielu wielomilionowych włamań do funduszy klientów. Ale po raz kolejny wskazał na szerokie spektrum sposobów, w jakie klienci DeFi są narażeni na tego rodzaju ataki.
Źródło: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/