- Uzņēmuma vietnes koda ievainojamība ļāva hakeriem to izmantot.
- Hakeri atņēma gandrīz 265,000 XNUMX XNUMX USD.
Kyber, uz blokķēdes balstīts likviditātes centrs, atklāja ievainojamību uzņēmuma tīmekļa vietnes kodā, kas ļāva hakeriem atņemt aptuveni 265,000 XNUMX XNUMX USD.
Kā liecina Kībera paziņojums, uzbrukums, šķiet, ir ietekmējis divas “vaļu” adreses, kuras plāno kompensēt zaudējumus. Uzņēmums atklāja, ka atklāja ļaunprātīgu izmantošanu, kas ļāva hakeriem iesniegt "viltus akceptu, ļaujot uzbrucējam pārsūtīt fondi klientu uz viņa adresi,” 1. septembrī un līdzsvaroja briesmas mazāk nekā divu stundu laikā.
Ekspluatācija skāra KyberSwap, Defi pirmo dinamisko tirgus veidotāju un platformu, kas ļauj klientiem apmainīt valūtas dažādās blokķēdes.
Vietnes kods deva atļauju hakeriem.
KyberSwap blokķēdes līgumi netika bojāti. Problēma radās uzņēmuma vietnē izmantotā Google tagu pārvaldnieka koda dēļ saskaņā ar uzņēmuma paziņojumu.
Kībers Twitter ierakstīja: “Mēs no sirds vēlamies visiem #DeFi projektiem organizēt padziļinātu jūsu saskarnes koda un saistīto Google tagu pārvaldnieka (GTM) skriptu pārbaudi. hakeris var būt mērķētas uz dažādām vietnēm.
Uzbrukums Kyber bija salīdzinoši neliels, salīdzinot ar citiem nesenajiem uzbrukumiem DeFi projektiem, kas ir bijuši liecinieki vairākām vairāku miljonu dolāru klientu līdzekļu zādzībām. Taču tas vēlreiz norādīja uz plašo veidu, kā DeFi klienti tiek pakļauti šāda veida uzbrukumiem.
Avots: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/