- Dobësia në kodin e faqes së internetit të kompanisë i lejoi hakerët ta shfrytëzonin atë.
- Hakerët morën pothuajse 265,000 mijë dollarë.
Kyber, një qendër likuiditeti e bazuar në blockchain, gjeti një dobësi në kodin e faqes së internetit të kompanisë që i lejoi hakerët të merrnin rreth 265,000 mijë dollarë.
Sipas deklaratës së Kyber, dy adresa të “balenës” duket se janë ndikuar nga sulmi, i cili ka plane për të kompensuar humbjet. Kompania zbuloi se zbuloi shfrytëzimin, i cili i lejoi hakerët të bënin një "pranim të rremë, duke lejuar një sulmues të transferonte Fondet klientëve në adresën e tij”, më 1 shtator dhe kundërbalancoi rrezikun në më pak se dy orë.
Shfrytëzimi preku KyberSwap, Prodhuesi i parë Dinamik i Tregut i Defi dhe një platformë që lejon klientët të shkëmbejnë monedhat në zinxhirë të ndryshëm bllokimi.
Kodi i faqes së internetit u dha leje hakerëve.
Kontratat blockchain të KyberSwap nuk u dëmtuan. Çështja erdhi nga kodi i shfrytëzuar i Google Tag Manager në faqen e internetit të kompanisë, në përputhje me deklaratën nga kompania.
Kyber postoi në Twitter se: “Ne dëshirojmë nga zemra që të gjitha projektet #DeFi të organizojnë një kontroll të thellë të kodit tuaj të ndërfaqes dhe të lidhura skriptet e Google Tag Manager (GTM) si hacker mund të ketë synuar vende të ndryshme.”
Sulmi ndaj Kyber ishte relativisht i vogël në krahasim me sulmet e tjera të fundit ndaj projekteve DeFi, të cilat kanë dëshmuar një numër vjedhjesh shumëmilionëshe të fondeve të klientëve. Por, ai vuri në dukje edhe një herë spektrin e gjerë të mënyrave se si klientët DeFi janë të ekspozuar ndaj këtyre llojeve të sulmeve.
Burimi: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/