- 该公司网站代码中的漏洞允许黑客利用它。
- 黑客拿走了将近 265,000 美元。
基于区块链的流动性中心 Kyber 发现了该公司网站代码的一个漏洞,该漏洞允许黑客窃取约 265,000 美元。
根据 Kyber 的声明,两个“鲸鱼”地址似乎受到了此次攻击的影响,该攻击已计划弥补损失。 该公司透露,它检测到了该漏洞,该漏洞让黑客可以“虚假接受”,从而允许攻击者转移 资金 客户到他的地址,”1 月 XNUMX 日,并在不到两个小时的时间内消除了危险。
该漏洞影响了 KyberSwap,这是 Defi 的第一个动态做市商,也是一个允许客户在各种区块链上交换货币的平台。
网站代码允许黑客。
KyberSwap 的区块链合约没有损坏。 根据公司的声明,该问题来自公司网站上被利用的谷歌标签管理器代码。
Kyber 在 Twitter 上发文称:“我们衷心希望所有#DeFi 项目能够对你的界面代码和链接的谷歌标签管理器 (GTM) 脚本进行深入检查,作为 黑客 可能针对不同的站点。”
与最近对 DeFi 项目的其他攻击相比,对 Kyber 的攻击相对较小,后者目睹了数百万美元的客户资金盗窃。 但是,它再次指出了 DeFi 客户面临此类攻击的广泛方式。
资料来源:https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/