- Kerentanan dalam kod laman web syarikat membenarkan penggodam untuk mengeksploitasinya.
- Penggodam telah mengambil hampir $265,000K.
Kyber, hab kecairan berasaskan blokchain, mendapati kelemahan kepada kod laman web syarikat yang membenarkan penggodam mengambil kira-kira $265,000K.
Menurut kenyataan Kyber, Dua alamat "paus" nampaknya dipengaruhi oleh serangan itu, yang mempunyai rancangan untuk mengimbangi kerugian. Syarikat itu mendedahkan bahawa ia mengesan eksploitasi, yang membenarkan penggodam untuk meletakkan "penerimaan palsu, membenarkan penyerang untuk memindahkan dana pelanggan ke alamatnya,” pada 1 September dan mengimbangi bahaya dalam masa kurang dua jam.
Eksploitasi itu menjejaskan KyberSwap, Pembuat Pasaran Dinamik pertama Defi dan platform yang membenarkan pelanggan menukar mata wang pada pelbagai rantaian blok.
Kod laman web memberi kebenaran kepada penggodam.
Kontrak blockchain KyberSwap tidak rosak. Isu ini datang daripada kod Pengurus Google Tag yang dieksploitasi di tapak web syarikat, selaras dengan kenyataan daripada syarikat itu.
Kyber menyiarkan di Twitter bahawa: “Kami sangat berharap semua projek #DeFi mengatur pemeriksaan mendalam pada kod antara muka anda dan skrip Pengurus Google Tag (GTM) yang dipautkan sebagai penggodam mungkin menyasarkan tapak yang berbeza.”
Serangan ke atas Kyber adalah agak kecil berbanding dengan serangan baru-baru ini ke atas projek DeFi, yang telah menyaksikan beberapa kecurian berjuta-juta dolar dana pelanggan. Tetapi, ia sekali lagi menunjukkan spektrum luas cara pelanggan DeFi terdedah kepada jenis serangan ini.
Sumber: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/