- Уразлівасць у кодзе вэб-сайта кампаніі дазволіла хакерам скарыстацца ёю.
- Хакеры забралі амаль 265,000 тысяч даляраў.
Kyber, заснаваны на блокчейне цэнтр ліквіднасці, знайшоў уразлівасць у кодзе вэб-сайта кампаніі, якая дазволіла хакерам забраць каля 265,000 XNUMX тысяч долараў.
Паводле заявы Kyber, два адрасы «кітоў», падобна, пацярпелі ад атакі, якая плануе кампенсаваць страты. Кампанія паказала, што выявіла эксплойт, які дазваляў хакерам паставіць «фальшывае пацверджанне, дазваляючы зламысніку перадаць сродкі кліентаў на свой адрас» 1 верасня і ўраўнаважыў небяспеку менш чым за дзве гадзіны.
Эксплойт закрануў KyberSwap, першы дынамічны маркет-мэйкер Defi і платформу, якая дазваляе кліентам абменьвацца валютамі ў розных блокчейнах.
Код сайта даў дазвол хакерам.
Блокчейн-кантракты KyberSwap не пашкоджаны. Праблема паўстала з-за выкарыстання кода дыспетчара тэгаў Google на вэб-сайце кампаніі, у адпаведнасці з заявай кампаніі.
Кайбер апублікаваў у Twitter наступнае: «Мы ад усёй душы жадаем усім праектам #DeFi арганізаваць глыбокую праверку вашага кода інтэрфейсу і звязаных скрыптоў Google Tag Manager (GTM) у якасці хакер магчыма, нацэлены на розныя сайты».
Атака на Kyber была параўнальна невялікай у параўнанні з іншымі нядаўнімі атакамі на праекты DeFi, якія сталі сведкамі шэрагу шматмільённых крадзяжоў сродкаў кліентаў. Але гэта яшчэ раз указала на шырокі спектр спосабаў, якім кліенты DeFi падвяргаюцца такім відам нападаў.
Крыніца: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/