- Уязвимостта в кода на уебсайта на компанията позволи на хакерите да се възползват от нея.
- Хакерите отнеха почти $265,000 XNUMXK.
Kyber, базиран на блокчейн център за ликвидност, откри уязвимост в кода на уебсайта на компанията, която позволи на хакерите да отнемат около $265,000 XNUMXK.
Според изявлението на Kyber, два „китови“ адреса изглежда са били повлияни от атаката, която има планове да компенсира загубите. Компанията разкри, че е открила експлойта, който позволява на хакерите да поставят „фалшиво приемане, което позволява на нападателя да прехвърли пари клиенти на неговия адрес” на 1 септември и компенсира опасността за по-малко от два часа.
Експлойтът засегна KyberSwap, първият Dynamic Market Maker на Defi и платформа, която позволява на клиентите да разменят валутите на различни блокчейни.
Кодът на уебсайта даде разрешение на хакерите.
Блокчейн договорите на KyberSwap не са повредени. Проблемът идва от експлоатиран код на Google Tag Manager на уебсайта на компанията, в съответствие с изявлението на компанията.
Kyber публикува в Twitter, че: „Сърдечно желаем на всички #DeFi проекти да организират задълбочена проверка на вашия интерфейсен код и свързаните скриптове на Google Tag Manager (GTM) като хакер може да са насочени към различни сайтове.“
Атаката срещу Kyber беше сравнително малка в сравнение с други скорошни атаки срещу проекти на DeFi, които станаха свидетели на редица кражби на средства на клиенти за милиони долари. Но това още веднъж посочи широкия спектър от начини, по които клиентите на DeFi са изложени на този вид атаки.
Източник: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/