- Ettevõtte veebisaidi koodi haavatavus võimaldas häkkeritel seda ära kasutada.
- Häkkerid võtsid ära peaaegu 265,000 XNUMX XNUMX dollarit.
Plokiahelal põhinev likviidsuskeskus Kyber leidis ettevõtte veebisaidi koodis haavatavuse, mis võimaldas häkkeritel ära võtta umbes 265,000 XNUMX XNUMX dollarit.
Kyberi avalduse kohaselt näis rünnak olevat mõjutatud kahte "vaala" aadressi, millel on plaanis kahjud hüvitada. Ettevõte paljastas, et avastas ärakasutamise, mis võimaldas häkkeritel esitada "vale aktsepteerimise, võimaldades ründajal edastada raha klientidelt tema aadressile,” 1. septembril ja tasakaalustas ohu vähem kui kahe tunniga.
Ärakasutamine mõjutas KyberSwapi, Defi esimest dünaamilist turutegijat ja platvormi, mis võimaldab klientidel erinevatel plokiahelatel valuutasid vahetada.
Veebisaidi kood andis häkkeritele loa.
KyberSwapi plokiahela lepingud ei saanud kahjustada. Probleem tulenes ettevõtte veebisaidil kasutatud Google Tag Manageri koodist, mis on kooskõlas ettevõtte avaldusega.
Kyber postitas Twitterisse, et: "Soovime südamest, et kõik #DeFi projektid korraldaksid teie liidese koodi ja lingitud Google Tag Manageri (GTM) skriptide põhjaliku kontrolli. häkker võisid sihtida erinevaid saite.
Rünnak Kyberile oli võrreldavalt väike võrreldes teiste hiljutiste DeFi projektide vastu suunatud rünnakutega, mis on olnud tunnistajaks mitmele mitme miljoni dollari väärtuses klientide rahavargustele. Kuid see juhtis veel kord tähelepanu paljudele viisidele, kuidas DeFi kliendid seda tüüpi rünnakutega kokku puutuvad.
Allikas: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/