- D'Schwachheet am Websäitecode vun der Firma erlaabt Hacker et auszenotzen.
- D'Hacker hunn bal $265,000K ewechgeholl.
Kyber, e Blockchain-baséiert Liquiditéitshub, huet eng Schwachstelle fir de Websäitecode vun der Firma fonnt, déi Hacker erlaabt ongeféier $ 265,000K ewechzehuelen.
Laut der Ausso vum Kyber, Zwee "Wal" Adressen schéngen vun der Attack beaflosst ze sinn, déi Pläng huet fir d'Verloschter ze kompenséieren. D'Firma huet opgedeckt datt et den Ausbeutung entdeckt huet, wat den Hacker erlaabt eng "falsch Akzeptanz ze setzen, déi en Ugräifer erlaabt den Transfert Fongen vu Clienten op seng Adress,” den 1. September an huet d'Gefor a manner wéi zwou Stonnen entgéint gestallt.
Den Exploit beaflosst KyberSwap, dem Defi säin éischten Dynamic Market Maker an eng Plattform déi Clienten erlaabt d'Währungen op verschidde Blockchainen auszetauschen.
De Websäitcode huet d'Hacker Erlaabnis ginn.
D'Blockchain Kontrakter vu KyberSwap goufen net beschiedegt. D'Thema koum vum exploitéierten Google Tag Manager Code op der Websäit vun der Firma, am Aklang mat der Ausso vun der Firma.
De Kyber huet op Twitter gepost datt: "Mir wënschen all #DeFi Projeten häerzlech eng detailléiert Iwwerpréiwung vun Ärem Interface Code a verlinkte Google Tag Manager (GTM) Scripte wéi de Hacker hu vläicht verschidde Site gezielt."
D'Attack op Kyber war vergläichbar kleng am Verglach mat aner rezent Attacken op DeFi Projeten, déi Zeien hunn eng Zuel vu Multimillion-Dollar Abréch vu Clientsfongen. Awer, et huet nach eng Kéier de breet Spektrum vu Weeër drop higewisen datt DeFi Clienten un dës Aarte vun Attacken ausgesat sinn.
Quell: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/