- Ընկերության կայքի կոդի խոցելիությունը թույլ է տվել հաքերներին օգտագործել այն:
- Հաքերները խլել են գրեթե 265,000 հազար դոլար։
Kyber-ը՝ բլոկչեյնի վրա հիմնված իրացվելիության հանգույցը, խոցելիություն է հայտնաբերել ընկերության կայքի կոդի նկատմամբ, որը թույլ է տվել հաքերներին խլել մոտ 265,000 հազար դոլար:
Ինչպես նշվում է Kyber-ի հայտարարության մեջ, երկու «կետ» հասցեներ կարծես թե ենթարկվել են գրոհի ազդեցությանը, որը նախատեսում է փոխհատուցել կորուստները։ Ընկերությունը բացահայտել է, որ հայտնաբերել է շահագործումը, որը թույլ է տվել հաքերներին «կեղծ ընդունելություն՝ թույլ տալով հարձակվողին փոխանցել միջոցները հաճախորդներին իր հասցեին», սեպտեմբերի 1-ին և հակակշռել վտանգը երկու ժամից էլ քիչ ժամանակում։
Այս շահագործումը ազդել է KyberSwap-ի՝ Defi-ի առաջին Dynamic Market Maker-ի և հարթակի վրա, որը հաճախորդներին թույլ է տալիս փոխանակել արժույթները տարբեր բլոկչեյններով:
Կայքի կոդը թույլտվություն է տվել հաքերներին։
KyberSwap-ի բլոկչեյն պայմանագրերը չեն վնասվել։ Խնդիրը ծագել է ընկերության կայքում տեղադրված Google Tag Manager-ի շահագործված կոդից՝ ընկերության հայտարարությանը համապատասխան:
Kyber-ը Twitter-ում հրապարակել է, որ. «Մենք սրտանց ցանկանում ենք, որ բոլոր #DeFi նախագծերը խորը ստուգում կազմակերպեն ձեր ինտերֆեյսի կոդի և Google Tag Manager-ի (GTM) սկրիպտների վրա՝ որպես hacker կարող էր տարբեր կայքերի թիրախ լինել»։
Kyber-ի վրա հարձակումը համեմատաբար փոքր էր՝ համեմատած DeFi նախագծերի վրա կատարված այլ վերջին հարձակումների հետ, որոնք ականատես են եղել հաճախորդների միջոցների մի շարք միլիոնավոր դոլարների գողությունների: Բայց, այն ևս մեկ անգամ մատնանշեց DeFi հաճախորդների այս տեսակի հարձակումներին ենթարկվող ուղիների լայն սպեկտրը:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/