- Sårbarheden i virksomhedens hjemmesidekode tillod hackere at udnytte den.
- Hackerne tog næsten $265,000 væk.
Kyber, en blockchain-baseret likviditetshub, fandt en sårbarhed over for virksomhedens webstedskode, der tillod hackere at tage omkring $265,000K væk.
Ifølge Kybers erklæring syntes to "hval"-adresser at være påvirket af angrebet, som har planer om at kompensere for tabene. Virksomheden afslørede, at den opdagede udnyttelsen, som gjorde det muligt for hackere at sætte en "falsk accept, hvilket tillod en angriber at overføre fonde af klienter til hans adresse,” den 1. september og modsvarede faren på mindre end to timer.
Udnyttelsen påvirkede KyberSwap, Defis første Dynamic Market Maker og en platform, der tillader kunder at bytte valuta på forskellige blockchains.
Webstedets kode gav tilladelse til hackerne.
KyberSwaps blockchain-kontrakter blev ikke beskadiget. Problemet kom fra udnyttet Google Tag Manager-kode på virksomhedens hjemmeside, i overensstemmelse med erklæringen fra virksomheden.
Kyber skrev på Twitter, at: "Vi ønsker hjerteligt, at alle #DeFi-projekter organiserer en dybdegående kontrol af din grænsefladekode og tilknyttede Google Tag Manager (GTM) scripts som hacker kan have rettet mod forskellige steder."
Angrebet på Kyber var sammenligneligt lille sammenlignet med andre nylige angreb på DeFi-projekter, som har været vidne til en række indbrud på flere millioner dollars i kundernes midler. Men det påpegede endnu en gang det brede spektrum af måder, DeFi-klienter er udsat for disse former for angreb.
Kilde: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/