- Ранливоста во кодот на веб-страницата на компанијата им дозволи на хакерите да ја искористат.
- Хакерите одзеле речиси 265,000 илјади долари.
Kyber, центар за ликвидност базиран на блокчејн, најде ранливост на кодот на веб-страницата на компанијата што им дозволи на хакерите да одземат околу 265,000 илјади долари.
Според изјавата на Кибер, две адреси на „китови“ се чинеше дека биле под влијание на нападот, кој има планови да ги надомести загубите. Компанијата откри дека ја открила експлоатацијата, која им дозволува на хакерите да направат „лажно прифаќање, дозволувајќи му на напаѓачот да го пренесе средства на клиентите на негова адреса“, на 1 септември и ја балансираше опасноста за помалку од два часа.
Искористувањето влијаеше на KyberSwap, првиот Dynamic Market Maker на Defi и платформа која им дозволува на клиентите да ги заменуваат валутите на различни блокчејнови.
Кодот на веб-страницата им даде дозвола на хакерите.
Блокчејн договорите на KyberSwap не беа оштетени. Проблемот дојде од експлоатиран код на Google Tag Manager на веб-страницата на компанијата, во согласност со изјавата од компанијата.
Kyber објави на Твитер дека: „Срдечно посакуваме сите #DeFi проекти да организираат длабинска проверка на кодот на вашиот интерфејс и поврзаните скрипти на Google Tag Manager (GTM) како Хакер можеби цели на различни локации“.
Нападот врз Kyber беше релативно мал во споредба со другите неодамнешни напади врз проектите на DeFi, кои беа сведоци на голем број милионски кражби на средствата на клиентите. Но, уште еднаш го посочи широкиот спектар на начини на кои клиентите на DeFi се изложени на вакви напади.
Извор: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/