- Şirketin web sitesi kodundaki güvenlik açığı, bilgisayar korsanlarının bunu kullanmasına izin verdi.
- Bilgisayar korsanları neredeyse 265,000 bin doları aldı.
Blockchain tabanlı bir likidite merkezi olan Kyber, şirketin web sitesi kodunda, bilgisayar korsanlarının yaklaşık 265,000 bin doları almasına izin veren bir güvenlik açığı buldu.
Kyber'in açıklamasına göre, kayıpları telafi etmeyi planlayan saldırıdan iki "balina" adresinin etkilendiği görüldü. Şirket, bilgisayar korsanlarının “yanlış bir kabul, bir saldırganın para müşterilerinin adresine" 1 Eylül'de ve tehlikeyi iki saatten daha kısa bir sürede dengeledi.
Bu istismar, Defi'nin ilk Dinamik Piyasa Yapıcısı olan KyberSwap'ı ve müşterilerin çeşitli blok zincirlerinde para birimlerini değiştirmesine izin veren bir platform etkiledi.
Web sitesi kodu bilgisayar korsanlarına izin verdi.
KyberSwap'ın blok zinciri sözleşmeleri zarar görmedi. Sorun, şirketten yapılan açıklamaya göre şirketin web sitesindeki istismar edilen Google Etiket Yöneticisi kodundan kaynaklandı.
Kyber, Twitter'da şunları yazdı: "Tüm #DeFi projelerinin, arayüz kodunuz ve bağlantılı Google Etiket Yöneticisi (GTM) komut dosyaları üzerinde derinlemesine bir kontrol düzenlemesini yürekten diliyoruz. Hacker farklı siteleri hedeflemiş olabilir.”
Kyber'e yapılan saldırı, birkaç milyon dolarlık müşteri fonlarının çalınmasına tanık olan DeFi projelerine yönelik diğer son saldırılara kıyasla nispeten küçüktü. Ancak, DeFi istemcilerinin bu tür saldırılara maruz kalma yollarının geniş yelpazesine bir kez daha dikkat çekti.
Kaynak: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/