- 該公司網站代碼中的漏洞允許黑客利用它。
- 黑客拿走了近 265,000 美元。
基於區塊鏈的流動性中心 Kyber 發現了該公司網站代碼的一個漏洞,該漏洞允許黑客竊取約 265,000 美元。
根據 Kyber 的聲明,兩個“鯨魚”地址似乎受到了此次攻擊的影響,該攻擊已計劃彌補損失。 該公司透露,它檢測到了該漏洞,該漏洞讓黑客可以“虛假接受”,從而允許攻擊者轉移 資金 客戶到他的地址,”1 月 XNUMX 日,並在不到兩個小時的時間內消除了危險。
該漏洞影響了 KyberSwap,這是 Defi 的第一個動態做市商,也是一個允許客戶在各種區塊鏈上交換貨幣的平台。
網站代碼允許黑客。
KyberSwap 的區塊鏈合約沒有損壞。 根據公司的聲明,該問題來自公司網站上被利用的谷歌標籤管理器代碼。
Kyber 在 Twitter 上發文稱:“我們衷心希望所有#DeFi 項目能夠對你的界面代碼和鏈接的谷歌標籤管理器 (GTM) 腳本進行深入檢查,作為 黑客 可能針對不同的站點。”
與最近對 DeFi 項目的其他攻擊相比,對 Kyber 的攻擊相對較小,後者目睹了數百萬美元的客戶資金盜竊。 但是,它再次指出了 DeFi 客戶面臨此類攻擊的廣泛方式。
資料來源:https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/