- Die Schwachstelle im Website-Code des Unternehmens ermöglichte es Hackern, sie auszunutzen.
- Die Hacker nahmen fast 265,000 $ weg.
Kyber, ein Blockchain-basiertes Liquiditätszentrum, fand eine Schwachstelle im Website-Code des Unternehmens, die es Hackern ermöglichte, etwa 265,000 US-Dollar zu erbeuten.
Laut Aussage von Kyber schienen zwei „Wal“-Adressen von dem Angriff beeinflusst zu sein, der Pläne hat, die Verluste auszugleichen. Das Unternehmen gab bekannt, dass es den Exploit entdeckt hatte, der es Hackern ermöglichte, eine „falsche Akzeptanz“ zu setzen, die es einem Angreifer ermöglichte, die Mittel von Kunden an seine Adresse“ am 1. September und glich die Gefahr in weniger als zwei Stunden aus.
Der Exploit betraf KyberSwap, Defis ersten Dynamic Market Maker und eine Plattform, die es Kunden ermöglicht, die Währungen auf verschiedenen Blockchains zu tauschen.
Der Website-Code gab den Hackern die Erlaubnis.
Die Blockchain-Verträge von KyberSwap wurden nicht beschädigt. Das Problem ging von einem ausgenutzten Google Tag Manager-Code auf der Website des Unternehmens aus, in Übereinstimmung mit der Aussage des Unternehmens.
Kyber postete auf Twitter: „Wir wünschen allen #DeFi-Projekten von Herzen, dass sie eine gründliche Überprüfung Ihres Schnittstellencodes und der verknüpften Google Tag Manager (GTM)-Skripte organisieren Hacker möglicherweise auf verschiedene Websites abgezielt haben.“
Der Angriff auf Kyber war vergleichsweise gering im Vergleich zu anderen jüngsten Angriffen auf DeFi-Projekte, bei denen eine Reihe von Multimillionen-Dollar-Einbrüchen in Kundengelder stattgefunden haben. Aber es wies erneut auf das breite Spektrum der Möglichkeiten hin, wie DeFi-Kunden dieser Art von Angriffen ausgesetzt sind.
Quelle: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/