- Chyba v kódu webových stránek společnosti umožnila hackerům jej zneužít.
- Hackeři si odnesli téměř 265,000 XNUMX tisíc dolarů.
Kyber, centrum likvidity založené na blockchainu, zjistilo zranitelnost kódu webových stránek společnosti, která hackerům umožnila odnést si asi 265,000 XNUMX XNUMX $.
Podle prohlášení společnosti Kyber se zdálo, že dvě adresy „velryby“ byly ovlivněny útokem, který má v plánu kompenzovat ztráty. Společnost odhalila, že odhalila exploit, který hackerům umožnil „falešné přijetí, umožňující útočníkovi přenést fondy klientů na jeho adresu,“ 1. září a vyvážil riziko za méně než dvě hodiny.
Zneužití ovlivnilo KyberSwap, první Dynamic Market Maker společnosti Defi a platformu, která klientům umožňuje swapovat měny na různých blockchainech.
Kód webu dal hackerům povolení.
Blockchainové smlouvy KyberSwap nebyly poškozeny. Problém pochází ze zneužitého kódu Správce značek Google na webových stránkách společnosti, v souladu s prohlášením společnosti.
Kyber na Twitteru uvedl: „Srdečně přejeme všem projektům #DeFi, aby zorganizovaly hloubkovou kontrolu kódu vašeho rozhraní a propojených skriptů Správce značek Google (GTM) jako hacker mohl cílit na různé stránky.“
Útok na Kyber byl srovnatelně malý ve srovnání s jinými nedávnými útoky na projekty DeFi, které byly svědky řady mnohamilionových vloupání do finančních prostředků klientů. Znovu však poukázal na široké spektrum způsobů, jak jsou klienti DeFi vystaveni těmto druhům útoků.
Zdroj: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/