- 同社の Web サイト コードの脆弱性により、ハッカーによる悪用が可能になりました。
- ハッカーは約 265,000 ドルを奪いました。
ブロックチェーンベースの流動性ハブである Kyber は、ハッカーが約 265,000 ドルを奪うことができる同社の Web サイト コードに脆弱性を発見しました。
Kyber の声明によると、XNUMX つの「クジラ」アドレスは攻撃の影響を受けたようで、損失を補う計画があります。 同社は、ハッカーが「偽の受け入れ」を行うことを可能にするエクスプロイトを検出したことを明らかにしました。 資金 1 月 XNUMX 日に彼の住所にクライアントの数を送り、XNUMX 時間以内に危険を相殺しました。
このエクスプロイトは、Defi の最初のダイナミック マーケット メーカーであり、クライアントがさまざまなブロックチェーンで通貨を交換できるプラットフォームである KyberSwap に影響を与えました。
ウェブサイトのコードは、ハッカーに許可を与えました。
KyberSwap のブロックチェーン コントラクトは破損していません。 この問題は、会社の声明に沿って、会社の Web サイトで悪用された Google タグ マネージャー コードから発生しました。
Kyber は Twitter に次のように投稿しました。 ハッカー 別のサイトを狙った可能性があります。」
Kyber への攻撃は、クライアントの資金の数百万ドル強盗を目撃した DeFi プロジェクトへの最近の他の攻撃と比較して、比較的小規模でした。 しかし、DeFiクライアントがこの種の攻撃にさらされる方法は多岐にわたることを再度指摘しました。
ソース: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/