- Ranljivost v kodi spletnega mesta podjetja je hekerjem omogočila, da so jo izkoristili.
- Hekerji so odnesli skoraj 265,000 tisoč dolarjev.
Kyber, likvidnostno središče, ki temelji na verigi blokov, je odkrilo ranljivost kode spletnega mesta podjetja, ki je hekerjem omogočila, da so odnesli približno 265,000 tisoč dolarjev.
Po izjavi Kyberja se zdi, da je napad vplival na dva naslova »kitov«, ki namerava nadomestiti izgube. Podjetje je razkrilo, da je zaznalo izkoriščanje, ki je hekerjem omogočilo, da vnesejo »lažno sprejetje, ki napadalcu omogoči prenos Skladi strank na njegov naslov« 1. septembra in v manj kot dveh urah uravnotežil nevarnost.
Izkoriščanje je prizadelo KyberSwap, Defijev prvi Dynamic Market Maker in platformo, ki strankam omogoča zamenjavo valut v različnih verigah blokov.
Koda spletnega mesta je dala dovoljenje hekerjem.
Blockchain pogodbe KyberSwap niso bile poškodovane. Težava je nastala zaradi izkoriščene kode Google Tag Manager na spletni strani podjetja, v skladu z izjavo podjetja.
Kyber je na Twitterju objavil: »Srčno želimo vsem projektom #DeFi, da organizirajo poglobljeno preverjanje kode vašega vmesnika in povezanih skriptov Google Tag Manager (GTM) kot heker morda ciljala na različna spletna mesta.«
Napad na Kyber je bil primerljivo majhen v primerjavi z drugimi nedavnimi napadi na projekte DeFi, ki so bili priča številnim večmilijonskim vlomom v sredstva strank. Vendar pa je še enkrat izpostavil širok spekter načinov, na katere so odjemalci DeFi izpostavljeni tovrstnim napadom.
Vir: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/