- A vulnerabilidade no código do site da empresa permitiu que hackers a explorassem.
- Os hackers levaram quase US$ 265,000 mil.
Kyber, um hub de liquidez baseado em blockchain, encontrou uma vulnerabilidade no código do site da empresa que permitia que hackers levassem cerca de US$ 265,000 mil.
De acordo com a declaração de Kyber, dois endereços de “baleias” parecem ter sido influenciados pelo ataque, que tem planos para compensar as perdas. A empresa revelou que detectou o exploit, que permitiu que hackers colocassem uma “falsa aceitação, permitindo que um invasor transferisse o fundos de clientes para seu endereço”, em 1º de setembro e contrabalançava o perigo em menos de duas horas.
A exploração afetou o KyberSwap, o primeiro Dynamic Market Maker da Defi e uma plataforma que permite que os clientes troquem as moedas em várias blockchains.
O código do site deu permissão aos hackers.
Os contratos de blockchain do KyberSwap não foram danificados. O problema veio do código do Google Tag Manager explorado no site da empresa, de acordo com o comunicado da empresa.
Kyber postou no Twitter que: “Desejamos sinceramente que todos os projetos #DeFi organizem uma verificação detalhada do código de sua interface e scripts vinculados do Google Tag Manager (GTM) como o cabouqueiro pode ter mirado em sites diferentes.”
O ataque a Kyber foi comparativamente pequeno em comparação com outros ataques recentes a projetos DeFi, que testemunharam vários roubos multimilionários de fundos de clientes. Mas, mais uma vez, apontou o amplo espectro de maneiras pelas quais os clientes DeFi são expostos a esses tipos de ataques.
Fonte: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/