- سمحت الثغرة في رمز موقع الشركة للمتسللين باستغلالها.
- استولى المتسللون على ما يقرب من 265,000 ألف ألف دولار.
وجدت Kyber ، وهي مركز سيولة قائم على blockchain ، ثغرة أمنية في رمز موقع الشركة على الويب والتي سمحت للمتسللين بسحب حوالي 265,000 ألف ألف دولار.
وفقًا لبيان Kyber ، يبدو أن عنوانين من "الحوت" تأثروا بالهجوم ، الذي لديه خطط لتعويض الخسائر. كشفت الشركة أنها اكتشفت الثغرة التي سمحت للمتسللين بوضع "قبول كاذب ، يسمح للمهاجم بنقل أموال من العملاء إلى عنوانه "، في 1 أيلول (سبتمبر) وقامت بموازنة الخطر في أقل من ساعتين.
أثر الاستغلال على KyberSwap ، أول صانع سوق ديناميكي من Defi ومنصة تسمح للعملاء بمبادلة العملات على سلاسل الكتل المختلفة.
أعطى كود الموقع الإذن للمتسللين.
لم تتضرر عقود blockchain الخاصة بـ KyberSwap. وجاءت المشكلة من استغلال كود Google Tag Manager على الموقع الإلكتروني للشركة ، تماشيًا مع بيان الشركة.
نشرت Kyber على Twitter ما يلي: "نتمنى من كل قلب مشاريع #DeFi تنظيم فحص متعمق لرمز الواجهة ونصوص إدارة العلامات من Google (GTM) باعتبارها القراصنة ربما استهدفت مواقع مختلفة ".
كان الهجوم على Kyber صغيرًا نسبيًا مقارنة بالهجمات الأخيرة الأخرى على مشاريع DeFi ، والتي شهدت عددًا من عمليات السطو على أموال العملاء بملايين الدولارات. لكنها أشارت مرة أخرى إلى مجموعة واسعة من الطرق التي يتعرض بها عملاء DeFi لهذه الأنواع من الهجمات.
المصدر: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/