- Компанияның веб-сайт кодындағы осалдық хакерлерге оны пайдалануға мүмкіндік берді.
- Хакерлер шамамен 265,000 XNUMX мың долларды алып кетті.
Blockchain негізіндегі өтімділік хабы Kyber хакерлерге шамамен 265,000 XNUMX мың долларды тартып алуға мүмкіндік беретін компанияның веб-сайт кодының осалдығын тапты.
Kyber мәлімдемесіне сәйкес, екі «кит» мекенжайы шығындардың орнын толтыруды жоспарлаған шабуылға әсер еткен сияқты. Компания хакерлерге «жалған қабылдау, шабуылдаушыға ақпаратты тасымалдауға мүмкіндік беретін эксплуатацияны анықтағанын» анықтады. қаражат 1 қыркүйекте клиенттерді өз мекен-жайына жіберді» және екі сағаттан аз уақыт ішінде қауіпті теңестірді.
Эксплойт KyberSwap-ке әсер етті, Defi-дің алғашқы динамикалық нарық жасаушысы және клиенттерге әртүрлі блокчейндерде валюталарды ауыстыруға мүмкіндік беретін платформа.
Веб-сайт коды хакерлерге рұқсат берді.
KyberSwap блокчейн келісімшарттары бұзылған жоқ. Мәселе компанияның мәлімдемесіне сәйкес компанияның веб-сайтындағы пайдаланылған Google Tag Manager кодынан туындады.
Kyber Twitter-де былай деп жазды: «Біз барлық #DeFi жобаларына интерфейс кодын және байланыстырылған Google Tag Manager (GTM) сценарийлерін терең тексеруді ұйымдастыруды шын жүректен тілейміз. хакерлік әртүрлі сайттарға бағытталған болуы мүмкін ».
Kyber-ке жасалған шабуыл DeFi жобаларына жасалған жақында жасалған шабуылдармен салыстырғанда шамалы болды, олар клиенттердің қаражатын бірнеше миллиондаған доллар ұрлаудың куәсі болды. Бірақ, ол тағы бір рет DeFi клиенттерінің осындай шабуылдарға ұшырау жолдарының кең спектрін көрсетті.
Дереккөз: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/