- კომპანიის ვებსაიტის კოდის დაუცველობამ ჰაკერებს მისი ექსპლუატაციის უფლება მისცა.
- ჰაკერებმა წაართვეს თითქმის $265,000 ათასი.
Kyber-მა, ბლოკჩეინზე დაფუძნებულმა ლიკვიდურობის ცენტრმა, აღმოაჩინა დაუცველობა კომპანიის ვებსაიტის კოდის მიმართ, რომელიც ჰაკერებს საშუალებას აძლევდა წაეღოთ დაახლოებით 265,000 ათასი დოლარი.
როგორც კიბერის განცხადებაშია ნათქვამი, ორი „ვეშაპის“ მისამართი, როგორც ჩანს, ზეგავლენას ახდენდა თავდასხმის შედეგად, რომელსაც აქვს გეგმები ზარალის კომპენსაციაზე. კომპანიამ გამოავლინა, რომ მან აღმოაჩინა ექსპლოიტი, რომელიც საშუალებას აძლევდა ჰაკერებს დაეთმოთ „ყალბი მიღება, რაც თავდამსხმელს საშუალებას აძლევს გადასცეს სახსრების კლიენტებს მის მისამართზე“, 1 სექტემბერს და საშიშროება ორ საათზე ნაკლებ დროში დააბალანსა.
ექსპლოიტი შეეხო KyberSwap-ს, დეფის პირველ Dynamic Market Maker-ს და პლატფორმას, რომელიც საშუალებას აძლევს კლიენტებს გაცვალონ ვალუტები სხვადასხვა ბლოკჩეინზე.
ვებსაიტის კოდმა ჰაკერებს ნებართვა მისცა.
KyberSwap-ის ბლოკჩეინ კონტრაქტები არ დაზიანებულა. პრობლემა წარმოიშვა კომპანიის ვებსაიტზე განთავსებული Google Tag Manager-ის ექსპლუატირებული კოდიდან, კომპანიის განცხადების შესაბამისად.
Kyber-მა გამოაქვეყნა Twitter-ზე, რომ: „ჩვენ გულწრფელად ვუსურვებთ ყველა #DeFi პროექტს, მოაწყონ თქვენი ინტერფეისის კოდის სიღრმისეული შემოწმება და დაკავშირებულ Google Tag Manager (GTM) სკრიპტებს, როგორც ჰაკერების შესაძლოა მიზნად ისახავდეს სხვადასხვა საიტებს“.
Kyber-ზე თავდასხმა შედარებით მცირე იყო, ვიდრე სხვა ბოლოდროინდელ თავდასხმებს DeFi-ის პროექტებზე, რომლებიც მოწმე იყო კლიენტების სახსრების მრავალმილიონიანი ძარცვის მოწმე. მაგრამ, მან კიდევ ერთხელ აღნიშნა, რომ DeFi კლიენტები ექვემდებარებიან ამ ტიპის თავდასხმების ფართო სპექტრს.
წყარო: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/