- آسیب پذیری در کد وب سایت این شرکت به هکرها اجازه سوء استفاده از آن را می دهد.
- هکرها تقریباً 265,000 هزار دلار را بردند.
Kyber، یک مرکز نقدینگی مبتنی بر بلاک چین، آسیبپذیری را در برابر کد وبسایت این شرکت پیدا کرد که به هکرها اجازه میداد تا حدود 265,000 دلار را از بین ببرند.
طبق بیانیه Kyber، به نظر می رسد دو آدرس "نهنگ" تحت تأثیر این حمله قرار گرفته اند، که برنامه هایی برای جبران خسارات دارد. این شرکت فاش کرد که این اکسپلویت را شناسایی کرده است که به هکرها اجازه میدهد تا "پذیرش نادرست، اجازه میدهد تا مهاجم را انتقال دهد" بودجه مشتریان به آدرس او، در 1 سپتامبر و در کمتر از دو ساعت خطر را متعادل کرد.
این اکسپلویت بر روی KyberSwap، اولین بازارساز پویا Defi و پلتفرمی که به مشتریان اجازه می دهد ارزها را در بلاک چین های مختلف مبادله کنند، تأثیر گذاشت.
کد وب سایت به هکرها اجازه می دهد.
به قراردادهای بلاک چین KyberSwap آسیبی وارد نشد. این مشکل از کد سوء استفاده شده گوگل تگ منیجر در وب سایت این شرکت، مطابق با بیانیه این شرکت ناشی شده است.
Kyber در توییتر نوشت: «ما از صمیم قلب آرزو میکنیم که همه پروژههای #DeFi یک بررسی عمیق روی کد رابط شما و اسکریپتهای Google Tag Manager (GTM) بهعنوان هکر ممکن است سایت های مختلفی را هدف قرار داده باشند.»
حمله به Kyber در مقایسه با سایر حملات اخیر به پروژههای DeFi که شاهد چندین سرقت چند میلیون دلاری از سرمایه مشتریان بودهاند، نسبتاً کوچک بود. اما، یک بار دیگر به طیف گسترده ای از راه هایی که مشتریان DeFi در معرض این نوع حملات قرار می گیرند اشاره کرد.
منبع: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/