Платформа DeFi Kyber Network розкриває експлойт на суму 265 тис. доларів США та обіцяє відшкодувати всі кошти

Kyber, багатоланцюгова децентралізована Фінанси платформа (DeFi), виявила вразливість у коді свого веб-сайту, яка дозволила експлуататорам втекти з приблизно 265 000 доларів США.

За даними Kyber, атака, здається, постраждала від двох «китових» адрес планує відшкодувати збитки. Kyber заявив, що виявив експлойт, який дозволив зловмисникам вставити «фальшиве схвалення, дозволяючи хакеру переказати кошти користувача на його адресу», 1 вересня та «нейтралізував» загрозу протягом двох годин.

Експлойт вразив KyberSwap, децентралізовану біржу, яка дозволяє користувачам обмінюватися між валютами в різних блокчейнах. Блокчейн-контракти KyberSwap не постраждали. За словами а., проблема виникла через шкідливий код Google Tag Manager на веб-сайті KyberSwap заява від Кібера.

«Ми настійно рекомендуємо всім проектам #DeFi провести ретельну перевірку вашого зовнішнього коду та пов’язаних скриптів Google Tag Manager (GTM), оскільки зловмисник міг націлитися на кілька сайтів», — сказав Кайбер. твітнув.

Атака на Kyber була відносно невеликою в порівнянні з іншими останні напади щодо проектів DeFi, у яких зафіксовано численні багатомільйонні крадіжки коштів користувачів. Однак це ще раз підкреслює широкий спектр способів уразливості користувачів DeFi до атак.

Читайте також: DeFi став головною ареною Крипто злочинності, повідомляє Crystal Blockchain