- Ranjivost u kodu web stranice kompanije omogućila je hakerima da ga iskoriste.
- Hakeri su odnijeli skoro 265,000 dolara.
Kyber, čvorište za likvidnost zasnovano na blockchain-u, pronašlo je ranjivost koda web stranice kompanije koja je hakerima omogućila da oduzmu oko 265,000 dolara.
Prema izjavi Kybera, činilo se da su dvije adrese "kitova" bile pod utjecajem napada, koji planira nadoknaditi gubitke. Kompanija je otkrila da je otkrila eksploataciju, koja je hakerima omogućila da daju „lažno prihvatanje, dozvoljavajući napadaču da prenese fondovi klijenata na njegovu adresu”, 1. septembra i uravnotežio opasnost za manje od dva sata.
Eksploatacija je uticala na KyberSwap, Defi-jev prvi dinamički Market Maker i platformu koja omogućava klijentima da razmjenjuju valute na različitim blockchainima.
Kôd web stranice dao je dozvolu hakerima.
Blockchain ugovori KyberSwap-a nisu oštećeni. Problem je nastao zbog iskorištavanja koda Google Tag Managera na web stranici kompanije, u skladu sa saopštenjem kompanije.
Kyber je na Twitteru objavio da: „Od srca želimo da svi #DeFi projekti organizuju detaljnu provjeru vašeg koda sučelja i povezanih skripti Google Tag Managera (GTM) kao hacker možda su ciljali na različite stranice.”
Napad na Kyber bio je relativno mali u poređenju sa drugim nedavnim napadima na DeFi projekte, koji su svjedočili brojnim višemilionskim provalama u sredstva klijenata. Ali, još jednom je ukazano na širok spektar načina na koje su DeFi klijenti izloženi ovakvim vrstama napada.
Izvor: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/