- Ang kahinaan sa code ng website ng kumpanya ay nagpapahintulot sa mga hacker na pagsamantalahan ito.
- Kinuha ng mga hacker ang halos $265,000K.
Ang Kyber, isang blockchain-based na liquidity hub, ay nakakita ng kahinaan sa website code ng kumpanya na nagpapahintulot sa mga hacker na kunin ang humigit-kumulang $265,000K.
Ayon sa pahayag ni Kyber, ang dalawang address na "balyena" ay tila naimpluwensyahan ng pag-atake, na may mga plano upang mabayaran ang mga pagkalugi. Inihayag ng kumpanya na nakita nito ang pagsasamantala, na nagpapahintulot sa mga hacker na maglagay ng "maling pagtanggap, na nagpapahintulot sa isang umaatake na ilipat ang pondo ng mga kliyente sa kanyang address,” noong Setyembre 1 at na-counterbalance ang panganib sa loob ng wala pang dalawang oras.
Naapektuhan ng pagsasamantala ang KyberSwap, ang unang Dynamic Market Maker ng Defi at isang platform na nagpapahintulot sa mga kliyente na magpalit ng mga pera sa iba't ibang blockchain.
Ang code ng website ay nagbigay ng pahintulot sa mga hacker.
Ang mga kontrata ng blockchain ng KyberSwap ay hindi nasira. Ang isyu ay nagmula sa pinagsasamantalahang code ng Google Tag Manager sa website ng kumpanya, alinsunod sa pahayag mula sa kumpanya.
Nag-post si Kyber sa Twitter na: “Taos-puso naming naisin ang lahat ng proyekto ng #DeFi na ayusin ang isang malalim na pagsusuri sa iyong interface code at naka-link na mga script ng Google Tag Manager (GTM) bilang ang Hacker maaaring naglalayon ng iba't ibang mga site."
Ang pag-atake sa Kyber ay maihahambing na maliit kumpara sa iba pang mga kamakailang pag-atake sa mga proyekto ng DeFi, na nakasaksi ng maraming multimillion-dollar na pagnanakaw ng mga pondo ng mga kliyente. Ngunit, muli nitong itinuro ang malawak na spectrum ng mga paraan kung paano nalantad ang mga kliyente ng DeFi sa mga ganitong uri ng pag-atake.
Pinagmulan: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/