- Уразливість у коді веб-сайту компанії дозволила хакерам скористатися нею.
- Хакери забрали майже $265,000 тис.
Kyber, центр ліквідності на основі блокчейну, виявив уразливість у коді веб-сайту компанії, яка дозволила хакерам забрати близько 265,000 XNUMX тис. доларів.
Згідно з заявою Kyber, дві адреси «китів», схоже, постраждали від атаки, яка планує компенсувати збитки. Компанія виявила, що виявила експлойт, який дозволив хакерам ввести «хибне прийняття, дозволяючи зловмиснику передавати засоби клієнтів на свою адресу» 1 вересня та менш ніж за дві години врівноважив небезпеку.
Експлойт вплинув на KyberSwap, перший динамічний маркет-мейкер Defi та платформу, яка дозволяє клієнтам міняти валюти на різних блокчейнах.
Код сайту дав дозвіл хакерам.
Блокчейн-контракти KyberSwap не були пошкоджені. Проблема виникла через використання коду Google Tag Manager на веб-сайті компанії, відповідно до заяви компанії.
Kyber опублікував у Twitter: «Ми щиро бажаємо всім проектам #DeFi організувати поглиблену перевірку коду вашого інтерфейсу та зв’язаних скриптів Google Tag Manager (GTM) як хакер можливо, були націлені на різні сайти».
Атака на Kyber була порівняно невеликою порівняно з іншими недавніми атаками на проекти DeFi, які стали свідками ряду багатомільйонних крадіжок коштів клієнтів. Але це ще раз вказало на широкий спектр способів, як клієнти DeFi піддаються таким видам атак.
Джерело: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/