- Yrityksen verkkosivuston koodin haavoittuvuus antoi hakkereille mahdollisuuden käyttää sitä hyväkseen.
- Hakkerit veivät pois lähes 265,000 XNUMX XNUMX dollaria.
Kyber, lohkoketjupohjainen likviditeettikeskus, löysi haavoittuvuuden yrityksen verkkosivuston koodista, jonka ansiosta hakkerit saattoivat viedä noin 265,000 XNUMX XNUMX dollaria.
Kyberin lausunnon mukaan hyökkäys vaikutti kahteen "valas"-osoitteeseen, jolla on suunnitelmia kompensoida tappiot. Yritys paljasti, että se havaitsi hyväksikäytön, joka antoi hakkereille mahdollisuuden antaa "väärä hyväksyntä, jolloin hyökkääjä voi siirtää varat asiakkaiden osoitteeseen”, 1. syyskuuta ja tasapainotti vaaran alle kahdessa tunnissa.
Hyödyntäminen vaikutti KyberSwapiin, Defin ensimmäiseen dynaamiseen markkinatakaajaan ja alustaan, jonka avulla asiakkaat voivat vaihtaa valuuttoja eri lohkoketjuissa.
Verkkosivuston koodi antoi luvan hakkereille.
KyberSwapin lohkoketjusopimukset eivät vaurioituneet. Ongelma johtui hyväksikäytetystä Google Tag Manager -koodista yrityksen verkkosivuilla, yrityksen lausunnon mukaisesti.
Kyber julkaisi Twitterissä: "Toivomme sydämellisesti, että kaikki #DeFi-projektit järjestävät perusteellisen tarkastuksen käyttöliittymäkoodille ja linkitetyille Google Tag Manager (GTM) -skripteille. hakkeri ovat saattaneet kohdistaa eri sivustoihin."
Hyökkäys Kyberiä vastaan oli verrattain pieni verrattuna muihin viimeaikaisiin DeFi-projekteihin kohdistuviin hyökkäyksiin, joissa asiakkaiden varoihin on tehty useita miljoonia dollareita. Mutta se toi jälleen kerran esiin laajan kirjon tapoja, joilla DeFi-asiakkaat altistuvat tällaisille hyökkäyksille.
Lähde: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/