- कंपनी के वेबसाइट कोड में भेद्यता ने हैकर्स को इसका फायदा उठाने की अनुमति दी।
- हैकर्स ने लगभग $265,000K छीन लिए।
ब्लॉकचैन-आधारित लिक्विडिटी हब Kyber ने कंपनी के वेबसाइट कोड में एक भेद्यता पाई, जिससे हैकर्स को लगभग $265,000K निकालने की अनुमति मिली।
किबर के बयान के अनुसार, दो "व्हेल" पते हमले से प्रभावित थे, जिसमें नुकसान की भरपाई करने की योजना है। कंपनी ने खुलासा किया कि उसने शोषण का पता लगाया, जिसने हैकर्स को "झूठी स्वीकृति" देने की अनुमति दी, जिससे एक हमलावर को स्थानांतरित करने की अनुमति मिली धन ग्राहकों के अपने पते पर, "1 सितंबर को और दो घंटे से भी कम समय में खतरे का प्रतिकार किया।
डेफी के पहले डायनेमिक मार्केट मेकर और एक प्लेटफॉर्म जो ग्राहकों को विभिन्न ब्लॉकचेन पर मुद्राओं को स्वैप करने की अनुमति देता है, शोषण ने KyberSwap को प्रभावित किया।
वेबसाइट कोड ने हैकर्स को अनुमति दी।
KyberSwap के ब्लॉकचेन अनुबंध क्षतिग्रस्त नहीं हुए हैं। कंपनी के बयान के अनुरूप, कंपनी की वेबसाइट पर शोषित Google टैग प्रबंधक कोड से समस्या आई।
काइबर ने ट्विटर पर पोस्ट किया कि: "हम सभी #DeFi प्रोजेक्ट्स को आपके इंटरफ़ेस कोड और लिंक किए गए Google टैग मैनेजर (GTM) स्क्रिप्ट्स की गहन जांच के लिए हार्दिक शुभकामनाएं देते हैं। हैकर हो सकता है कि उन्होंने विभिन्न साइटों को लक्षित किया हो।"
डेफी परियोजनाओं पर हाल के अन्य हमलों की तुलना में किबर पर हमला तुलनात्मक रूप से छोटा था, जिसमें ग्राहकों के धन की कई मिलियन डॉलर की चोरी हुई है। लेकिन, इसने एक बार फिर इस तरह के हमलों के लिए डीआईएफआई ग्राहकों के सामने आने के व्यापक स्पेक्ट्रम की ओर इशारा किया।
स्रोत: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/