- Компанийн вэб сайтын кодын эмзэг байдал нь хакеруудад үүнийг ашиглах боломжийг олгосон.
- Хакерууд бараг 265,000 мянган доллар авчээ.
Blockchain-д суурилсан хөрвөх чадварын төв болох Kyber нь хакеруудад 265,000 мянган долларыг булаан авах боломжийг олгосон компанийн вэб сайтын кодын эмзэг байдлыг олж илрүүлжээ.
Kyber-ийн мэдэгдлийн дагуу "халимны" хоёр хаяг халдлагад өртсөн бололтой, алдагдлаа нөхөх төлөвлөгөөтэй байна. Тус компани хакеруудад “худал хүлээн зөвшөөрч, халдагч этгээдэд мэдээллийг шилжүүлэх боломжийг олгосон мөлжлөгийг илрүүлсэн” гэж мэдэгджээ. сангууд 1-р сарын XNUMX-ний өдөр үйлчлүүлэгчдийг хаягаар нь илгээж, хоёр цаг хүрэхгүй хугацаанд аюулыг тэнцвэржүүлсэн.
Энэхүү мөлжлөг нь Defi-ийн анхны динамик зах зээл үүсгэгч, үйлчлүүлэгчдэд янз бүрийн блокчейн дээр валют солилцох боломжийг олгодог платформ болох KyberSwap-д нөлөөлсөн.
Вэб сайтын код нь хакеруудад зөвшөөрөл өгсөн.
KyberSwap-ийн блокчейн гэрээнүүд гэмтээгүй. Компанийн мэдэгдлийн дагуу тус компанийн вэбсайт дээрх Google Tag Manager кодыг ашигласан тул асуудал гарсан.
Kyber твиттер хуудсандаа: "Бид бүх #DeFi төслүүдэд таны интерфэйсийн код болон Google Tag Manager (GTM) скриптүүдтэй холбоотой нарийн шалгалтыг зохион байгуулахыг чин сэтгэлээсээ хүсч байна. хакер өөр сайтуудыг зорьсон байж магадгүй."
Kyber-д хийсэн халдлага нь DeFi төслүүдэд хийсэн сүүлийн үеийн бусад халдлагатай харьцуулахад харьцангуй бага байсан бөгөөд энэ нь үйлчлүүлэгчдийн мөнгийг олон сая долларын хулгайд өртсөн гэрч болсон юм. Гэхдээ энэ нь DeFi-ийн үйлчлүүлэгчид ийм төрлийн халдлагад өртөх өргөн хүрээний арга замыг дахин нэг удаа онцоллоо.
Эх сурвалж: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/