- Vulnerabilitatea din codul site-ului companiei a permis hackerilor să o exploateze.
- Hackerii au luat aproape 265,000 de dolari.
Kyber, un centru de lichiditate bazat pe blockchain, a găsit o vulnerabilitate la codul site-ului companiei care le-a permis hackerilor să ia aproximativ 265,000 de dolari.
Conform declarației lui Kyber, două adrese „balenă” păreau să fie influențate de atac, care are intenții de a compensa pierderile. Compania a dezvăluit că a detectat exploitul, care a permis hackerilor să facă o „acceptare falsă, permițând unui atacator să transfere Fondurile de clienți la adresa lui”, la 1 septembrie și a contrabalansat pericolul în mai puțin de două ore.
Exploatarea a afectat KyberSwap, primul Dynamic Market Maker al Defi și o platformă care le permite clienților să schimbe valutele pe diferite blockchain-uri.
Codul site-ului a dat permisiunea hackerilor.
Contractele blockchain ale KyberSwap nu au fost deteriorate. Problema a venit din codul Google Tag Manager exploatat de pe site-ul companiei, în conformitate cu declarația companiei.
Kyber a postat pe Twitter că: „Ne dorim din toată inima tuturor proiectelor #DeFi să organizeze o verificare aprofundată a codului interfeței și a scripturilor Google Tag Manager (GTM) conectate ca hacker este posibil să fi vizat site-uri diferite.”
Atacul asupra Kyber a fost relativ mic în comparație cu alte atacuri recente asupra proiectelor DeFi, care au fost martorii unui număr de spargeri de milioane de dolari din fondurile clienților. Dar, a subliniat încă o dată spectrul larg de moduri în care clienții DeFi sunt expuși la acest tip de atacuri.
Sursa: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/