- La vulnerabilità nel codice del sito Web dell'azienda ha consentito agli hacker di sfruttarlo.
- Gli hacker hanno portato via quasi $ 265,000.
Kyber, un hub di liquidità basato su blockchain, ha rilevato una vulnerabilità nel codice del sito Web dell'azienda che ha consentito agli hacker di portare via circa $ 265,000.
Secondo la dichiarazione di Kyber, due indirizzi "balena" sembravano essere stati influenzati dall'attacco, che ha in programma di compensare le perdite. La società ha rivelato di aver rilevato l'exploit, che ha consentito agli hacker di mettere una "falsa accettazione, consentendo a un utente malintenzionato di trasferire il fondi dei clienti al suo indirizzo”, il 1° settembre, controbilanciando il rischio in meno di due ore.
L'exploit ha colpito KyberSwap, il primo Dynamic Market Maker di Defi e una piattaforma che consente ai clienti di scambiare le valute su vari blockchain.
Il codice del sito ha dato il permesso agli hacker.
I contratti blockchain di KyberSwap non sono stati danneggiati. Il problema proveniva dal codice Google Tag Manager sfruttato sul sito web dell'azienda, in linea con la dichiarazione dell'azienda.
Kyber ha pubblicato su Twitter che: "Auguriamo vivamente a tutti i progetti #DeFi di organizzare un controllo approfondito sul codice dell'interfaccia e di collegare gli script di Google Tag Manager (GTM) come degli hacker potrebbe aver mirato a siti diversi.
L'attacco a Kyber è stato relativamente piccolo rispetto ad altri recenti attacchi ai progetti DeFi, che hanno visto una serie di furti multimilionari di fondi dei clienti. Ma ancora una volta ha sottolineato l'ampio spettro di modi in cui i client DeFi sono esposti a questo tipo di attacchi.
Fonte: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/