La piattaforma DeFi Kyber Network rivela un exploit da 265.000 dollari e promette di rimborsare tutti i fondi

Kyber, una piattaforma Finanza decentralizzata (DeFi) multi-catena, ha scoperto una vulnerabilità nel codice del suo sito web che ha consentito agli sfruttatori di rubare circa 265.000 dollari.

Secondo Kyber, due indirizzi "balena" sembrano essere stati colpiti dall'attacco, cheprogetta dirimborsare le perdite. Kyber ha affermato di aver scoperto l'exploit, che ha permesso agli aggressori di inserire una "falsa approvazione, consentendo a un hacker di trasferire i fondi di un utente al suo indirizzo", il 1° settembre e di "neutralizzare" la minaccia entro due ore.

L'exploit ha colpito KyberSwap, un exchange decentralizzato che consente agli utenti di effettuare scambi tra valute su blockchain diverse. I contratti blockchain di KyberSwap non sono stati interessati. Il problema è derivato dal codice dannoso di Google Tag Manager nel sito web di KyberSwap, secondo undichiarazioneda Kyber.

"Invitiamo vivamente tutti i progetti #DeFi a condurre un controllo approfondito sul codice frontend e sugli script di Google Tag Manager (GTM) associati poiché l'aggressore potrebbe aver preso di mira più siti", Kybertwittato.

L'attacco a Kyber è stato relativamente piccolo rispetto ad altriattacchi recentisui progetti DeFi, che hanno visto numerosi furti multimilionari di fondi degli utenti. Tuttavia, evidenzia ancora una volta l'ampia gamma di modi in cui gli utenti DeFi sono vulnerabili agli attacchi.

Continua a leggere: DeFi è diventata l'arena principale del crimine Cripto , afferma Crystal Blockchain