- הפגיעות בקוד האתר של החברה אפשרה להאקרים לנצל אותו.
- ההאקרים לקחו כמעט 265,000 אלף דולר.
Kyber, מרכז נזילות מבוסס בלוקצ'יין, מצא פגיעות לקוד האתר של החברה שאפשרה להאקרים לקחת כ-265,000 אלף דולר.
לפי הצהרת קיבר, נראה היה ששתי כתובות "לווייתן" הושפעו מהתקיפה, שיש לה תוכניות לפצות על ההפסדים. החברה חשפה שהיא זיהתה את הניצול, שאפשר להאקרים לשים "קבלה כוזבת, המאפשרת לתוקף להעביר את כספים של לקוחות לכתובת שלו", ב-1 בספטמבר ואיזנה את המפגע תוך פחות משעתיים.
הניצול השפיע על KyberSwap, יצרן השוק הדינמי הראשון של Defi ופלטפורמה המאפשרת ללקוחות להחליף את המטבעות בבלוקצ'יין שונים.
קוד האתר נתן אישור להאקרים.
חוזי הבלוקצ'יין של KyberSwap לא ניזוקו. הבעיה הגיעה מקוד מנוצל של Google Tag Manager באתר החברה, בהתאם להצהרה של החברה.
Kyber פרסם בטוויטר כי: "אנו מאחלים מכל הלב לכל פרויקטי #DeFi לארגן בדיקה מעמיקה של קוד הממשק שלך וסקריפטים מקושרים של Google Tag Manager (GTM) בתור האקר אולי כיוון לאתרים שונים."
המתקפה על קיבר הייתה קטנה יחסית בהשוואה למתקפות אחרות אחרונות על פרויקטי DeFi, שהיו עדים למספר פריצות של מיליוני דולרים לכספי לקוחות. אבל, זה שוב הצביע על הספקטרום הרחב של הדרכים שבהן לקוחות DeFi נחשפים לסוגים אלה של התקפות.
מקור: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/