- Sårbarheten i företagets webbplatskod tillät hackare att utnyttja den.
- Hackarna tog bort nästan $265,000 XNUMX XNUMX.
Kyber, ett blockchain-baserat likviditetsnav, hittade en sårbarhet för företagets webbplatskod som tillät hackare att ta bort cirka 265,000 XNUMX XNUMX $.
Enligt Kybers uttalande verkade två "val"-adresser vara påverkade av attacken, som har planer på att kompensera för förlusterna. Företaget avslöjade att det upptäckte utnyttjandet, vilket gjorde att hackare kunde sätta en "falsk acceptans, vilket tillåter en angripare att överföra fonder av kunder till sin adress,” den 1 september och uppvägde faran på mindre än två timmar.
Exploateringen påverkade KyberSwap, Defis första Dynamic Market Maker och en plattform som tillåter kunder att byta valuta på olika blockkedjor.
Webbplatsens kod gav tillstånd till hackarna.
Blockchain-kontrakten från KyberSwap skadades inte. Problemet kom från utnyttjad Google Tag Manager-kod på företagets webbplats, i linje med uttalandet från företaget.
Kyber skrev på Twitter att: "Vi önskar hjärtligt att alla #DeFi-projekt organiserar en djupgående kontroll av din gränssnittskod och länkade Google Tag Manager (GTM)-skript som Hackaren kan ha riktat in sig på olika platser."
Attacken på Kyber var jämförelsevis liten jämfört med andra nyligen angripna attacker mot DeFi-projekt, som har bevittnat ett antal mångmiljoninbrott i kunders medel. Men den påpekade återigen det breda spektrumet av sätt DeFi-klienter utsätts för dessa typer av attacker.
Källa: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/