- Sårbarheten i selskapets nettstedkode tillot hackere å utnytte den.
- Hackerne tok bort nesten $265,000K.
Kyber, et blokkjedebasert likviditetsknutepunkt, fant en sårbarhet for selskapets nettstedkode som tillot hackere å ta bort rundt 265,000 XNUMX XNUMX dollar.
Ifølge uttalelsen fra Kyber så det ut til at to "hval"-adresser var påvirket av angrepet, som har planer om å kompensere for tapene. Selskapet avslørte at det oppdaget utnyttelsen, som lot hackere sette en "falsk aksept, slik at en angriper kunne overføre midler av klienter til adressen hans,» 1. september og utlignet faren på mindre enn to timer.
Utnyttelsen påvirket KyberSwap, Defis første Dynamic Market Maker og en plattform som tillater klienter å bytte valuta på ulike blokkjeder.
Nettstedets kode ga tillatelse til hackerne.
Blockchain-kontraktene til KyberSwap ble ikke skadet. Problemet kom fra utnyttet Google Tag Manager-kode på nettstedet til selskapet, i tråd med uttalelsen fra selskapet.
Kyber la ut på Twitter at: «Vi ønsker hjertelig at alle #DeFi-prosjekter organiserer en grundig sjekk av grensesnittkoden din og koblede Google Tag Manager (GTM)-skript som hacker kan ha rettet seg mot forskjellige nettsteder."
Angrepet på Kyber var sammenlignbart lite sammenlignet med andre nylige angrep på DeFi-prosjekter, som har vært vitne til en rekke multimillion-dollar-innbrudd i klienters midler. Men det påpekte nok en gang det brede spekteret av måter DeFi-klienter blir utsatt for denne typen angrep.
Kilde: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/