- Η ευπάθεια στον κώδικα του ιστότοπου της εταιρείας επέτρεψε σε χάκερ να την εκμεταλλευτούν.
- Οι χάκερ αφαίρεσαν σχεδόν 265,000 χιλιάδες δολάρια.
Η Kyber, ένας κόμβος ρευστότητας που βασίζεται σε blockchain, βρήκε μια ευπάθεια στον κώδικα του ιστότοπου της εταιρείας που επέτρεπε στους χάκερ να αφαιρέσουν περίπου 265,000 χιλιάδες δολάρια.
Σύμφωνα με τη δήλωση του Kyber, δύο διευθύνσεις «φάλαινας» φάνηκαν να επηρεάζονται από την επίθεση, η οποία έχει σχέδια να αντισταθμίσει τις απώλειες. Η εταιρεία αποκάλυψε ότι εντόπισε την εκμετάλλευση, η οποία επέτρεψε στους χάκερ να κάνουν μια «ψευδή αποδοχή, επιτρέποντας σε έναν εισβολέα να μεταφέρει το χρήματα πελατών στη διεύθυνσή του», την 1η Σεπτεμβρίου και αντιστάθμισε τον κίνδυνο σε λιγότερο από δύο ώρες.
Το exploit επηρέασε το KyberSwap, τον πρώτο Dynamic Market Maker της Defi και μια πλατφόρμα που επιτρέπει στους πελάτες να ανταλλάσσουν τα νομίσματα σε διάφορα blockchain.
Ο κώδικας του ιστότοπου έδωσε άδεια στους χάκερ.
Τα συμβόλαια blockchain της KyberSwap δεν υπέστησαν ζημιά. Το ζήτημα προήλθε από τον εκμεταλλευόμενο κώδικα του Διαχειριστή ετικετών Google στον ιστότοπο της εταιρείας, σύμφωνα με τη δήλωση της εταιρείας.
Ο Kyber δημοσίευσε στο Twitter ότι: «Ευχόμαστε από καρδιάς όλα τα έργα #DeFi να οργανώσουν έναν εις βάθος έλεγχο στον κώδικα διεπαφής σας και τα συνδεδεμένα σενάρια του Διαχειριστή ετικετών Google (GTM) ως χάκερ μπορεί να στόχευε διαφορετικούς ιστότοπους».
Η επίθεση στο Kyber ήταν σχετικά μικρή σε σύγκριση με άλλες πρόσφατες επιθέσεις σε έργα DeFi, που έγιναν μάρτυρες μιας σειράς διαρρήξεων πολλών εκατομμυρίων δολαρίων σε κεφάλαια πελατών. Ωστόσο, επεσήμανε για άλλη μια φορά το ευρύ φάσμα των τρόπων με τους οποίους οι πελάτες DeFi εκτίθενται σε αυτού του είδους τις επιθέσεις.
Πηγή: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/