- La vulnerabilidad en el código del sitio web de la empresa permitió que los piratas informáticos la explotaran.
- Los piratas informáticos se llevaron casi $ 265,000K.
Kyber, un centro de liquidez basado en blockchain, encontró una vulnerabilidad en el código del sitio web de la empresa que permitió a los piratas informáticos sustraer alrededor de 265,000 USD.
Según la declaración de Kyber, dos direcciones de "ballenas" parecían estar influenciadas por el ataque, que tiene planes para compensar las pérdidas. La compañía reveló que detectó el exploit, que permitió a los piratas informáticos poner una "aceptación falsa, lo que permitió a un atacante transferir el fondos de clientes a su domicilio”, el 1 de septiembre y contrarrestó el peligro en menos de dos horas.
El exploit afectó a KyberSwap, el primer Dynamic Market Maker de Defi y una plataforma que permite a los clientes intercambiar monedas en varias cadenas de bloques.
El código del sitio web dio permiso a los piratas informáticos.
Los contratos de blockchain de KyberSwap no sufrieron daños. El problema provino del código explotado de Google Tag Manager en el sitio web de la empresa, según el comunicado de la empresa.
Kyber publicó en Twitter que: “Deseamos de todo corazón que todos los proyectos #DeFi organicen una verificación en profundidad de su código de interfaz y los scripts vinculados de Google Tag Manager (GTM) como el pirata informático puede haber apuntado a diferentes sitios”.
El ataque a Kyber fue comparativamente pequeño en comparación con otros ataques recientes a proyectos DeFi, que han sido testigos de una serie de robos multimillonarios de los fondos de los clientes. Pero, una vez más, señaló el amplio espectro de formas en que los clientes de DeFi están expuestos a este tipo de ataques.
Fuente: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/