- Door de kwetsbaarheid in de websitecode van het bedrijf konden hackers er misbruik van maken.
- De hackers namen bijna $ 265,000 weg.
Kyber, een op blockchain gebaseerde liquiditeitshub, vond een kwetsbaarheid in de websitecode van het bedrijf waardoor hackers ongeveer $ 265,000 konden wegnemen.
Volgens de verklaring van Kyber leken twee "walvis" -adressen te zijn beïnvloed door de aanval, die plannen heeft om de verliezen te compenseren. Het bedrijf onthulde dat het de exploit had gedetecteerd, waardoor hackers een "valse acceptatie konden plaatsen, waardoor een aanvaller de fondsen van klanten naar zijn adres”, op 1 september en compenseerde het gevaar in minder dan twee uur.
De exploit had gevolgen voor KyberSwap, Defi's eerste Dynamic Market Maker en een platform waarmee klanten de valuta's op verschillende blockchains kunnen ruilen.
De websitecode gaf toestemming aan de hackers.
De blockchain-contracten van KyberSwap zijn niet beschadigd. Het probleem kwam van geëxploiteerde Google Tag Manager-code op de website van het bedrijf, in lijn met de verklaring van het bedrijf.
Kyber plaatste op Twitter het volgende: “We wensen alle #DeFi-projecten van harte een grondige controle van uw interfacecode en gekoppelde Google Tag Manager (GTM)-scripts als de hacker mogelijk verschillende sites hebben getarget.”
De aanval op Kyber was relatief klein in vergelijking met andere recente aanvallen op DeFi-projecten, die getuige waren van een aantal inbraken van miljoenen dollars op geld van klanten. Maar het wees nogmaals op het brede spectrum van manieren waarop DeFi-clients worden blootgesteld aan dit soort aanvallen.
Bron: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/