- Įmonės svetainės kodo pažeidžiamumas leido įsilaužėliams juo pasinaudoti.
- Įsilaužėliai atėmė beveik 265,000 XNUMX XNUMX USD.
„Kyber“, „blockchain“ pagrįstas likvidumo centras, aptiko įmonės svetainės kodo pažeidžiamumą, leidžiantį įsilaužėliams atimti apie 265,000 XNUMX XNUMX USD.
Kaip teigia Kyber, ataka turėjo įtakos dviem „banginių“ adresams, kurie turi planų kompensuoti nuostolius. Bendrovė atskleidė, kad aptiko išnaudojimą, kuris leido įsilaužėliams pateikti „klaidingą sutikimą, leidžiantį užpuolikui perduoti lėšos klientų jo adresu“, – rugsėjo 1 d. ir atsvėrė pavojų greičiau nei per dvi valandas.
Išnaudojimas paveikė „KyberSwap“, pirmąjį „Defi“ dinaminį rinkos kūrėją ir platformą, leidžiančią klientams keistis valiutomis įvairiose blokų grandinėse.
Svetainės kodas davė leidimą įsilaužėliams.
„KyberSwap“ blokų grandinės sutartys nebuvo pažeistos. Problema kilo dėl išnaudoto „Google“ žymų tvarkyklės kodo įmonės svetainėje, kaip teigiama įmonės pranešime.
Kyber socialiniame tinkle „Twitter“ paskelbė, kad: „Nuoširdžiai linkime visiems #DeFi projektams organizuoti nuodugnų jūsų sąsajos kodo ir susietų „Google Tag Manager“ (GTM) scenarijų patikrinimą. hakeris galėjo nukreipti į skirtingas svetaines.
Išpuolis prieš Kyber buvo palyginti nedidelis, palyginti su kitais neseniai įvykdytais išpuoliais prieš DeFi projektus, kurių metu buvo įvykdyta daugybė kelių milijonų dolerių įsilaužimų į klientų lėšas. Tačiau tai dar kartą atkreipė dėmesį į platų spektrą būdų, kaip DeFi klientai susiduria su tokiomis atakomis.
Šaltinis: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/