- A cég weboldalának kódjában lévő biztonsági rés lehetővé tette a hackerek számára, hogy kihasználják azt.
- A hackerek csaknem 265,000 XNUMX XNUMX dollárt vittek el.
A Kyber, egy blokklánc-alapú likviditási központ egy sérülékenységet talált a cég webhelyének kódjában, amely lehetővé tette a hackerek számára, hogy körülbelül 265,000 XNUMX XNUMX dollárt vigyenek el.
Kyber nyilatkozata szerint két „bálna” címet befolyásolt a támadás, amely kompenzálni kívánja a veszteségeket. A vállalat felfedte, hogy észlelte a kihasználást, amely lehetővé tette a hackerek számára, hogy „hamis elfogadást tegyenek, lehetővé téve a támadó számára, hogy továbbítsa a alapok az ügyfelektől a címére” – szeptember 1-jén, és kevesebb mint két óra alatt ellensúlyozta a veszélyt.
A kizsákmányolás érintette a KyberSwap-ot, a Defi első Dynamic Market Maker-jét, és egy olyan platformot, amely lehetővé teszi az ügyfelek számára, hogy valutákat váltsanak különböző blokkláncokon.
A weboldal kódja engedélyt adott a hackereknek.
A KyberSwap blokklánc-szerződései nem sérültek. A probléma a cég honlapján található kihasznált Google Tag Manager kódból származott, összhangban a cég nyilatkozatával.
Kyber a következőt írta a Twitteren: „Szívből kívánjuk minden #DeFi projektnek, hogy mélyrehatóan ellenőrizzék az interfész kódját és a kapcsolódó Google Címkekezelő (GTM) szkripteket. hacker különböző oldalakat célozhatott meg.”
A Kyber elleni támadás összehasonlíthatóan kicsi volt a DeFi projektek elleni közelmúltbeli támadásokhoz képest, amelyek során számos több millió dolláros betörés történt az ügyfelek pénzéből. De ismét rámutatott arra, hogy a DeFi kliensek milyen széles skálán vannak kitéve az ilyen típusú támadásoknak.
Forrás: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/