- La vulnérabilité du code du site Web de l'entreprise a permis aux pirates de l'exploiter.
- Les pirates ont emporté près de 265,000 XNUMX XNUMX $.
Kyber, un centre de liquidité basé sur la blockchain, a trouvé une vulnérabilité dans le code du site Web de l'entreprise qui permettait aux pirates de retirer environ 265,000 XNUMX XNUMX $.
Selon la déclaration de Kyber, Deux adresses "baleine" semblaient influencées par l'attaque, qui prévoit de compenser les pertes. La société a révélé avoir détecté l'exploit, qui a permis aux pirates de mettre une "fausse acceptation, permettant à un attaquant de transférer le fonds de clients à son adresse », le 1er septembre et a contrebalancé l'aléa en moins de deux heures.
L'exploit a affecté KyberSwap, le premier Dynamic Market Maker de Defi et une plate-forme qui permet aux clients d'échanger les devises sur diverses chaînes de blocs.
Le code du site Web a donné la permission aux pirates.
Les contrats blockchain de KyberSwap n'ont pas été endommagés. Le problème provenait du code Google Tag Manager exploité sur le site Web de l'entreprise, conformément à la déclaration de l'entreprise.
Kyber a posté sur Twitter que: "Nous souhaitons de tout cœur à tous les projets #DeFi d'organiser une vérification approfondie de votre code d'interface et des scripts Google Tag Manager (GTM) liés en tant que pirate peut avoir visé différents sites.
L'attaque contre Kyber était relativement faible par rapport à d'autres attaques récentes contre des projets DeFi, qui ont été témoins d'un certain nombre de cambriolages de plusieurs millions de dollars de fonds de clients. Mais, il a une fois de plus souligné le large éventail de façons dont les clients DeFi sont exposés à ce type d'attaques.
Source : https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/