- 회사 웹사이트 코드의 취약점으로 인해 해커가 이를 악용할 수 있었습니다.
- 해커는 거의 265,000달러를 빼앗았습니다.
블록체인 기반 유동성 허브인 카이버(Kyber)는 해커가 약 265,000달러를 빼낼 수 있는 회사 웹사이트 코드의 취약점을 발견했습니다.
카이버의 설명에 따르면 두 개의 "고래" 주소는 손실을 보상할 계획이 있는 공격의 영향을 받은 것으로 보입니다. 회사는 해커가 "거짓 수락하여 공격자가 전송하도록 허용하는 익스플로잇을 감지했습니다. 자금 고객의 주소로” 1월 XNUMX일에 발표하고 XNUMX시간 이내에 위험을 상쇄했습니다.
이 익스플로잇은 Defi의 첫 번째 Dynamic Market Maker이자 클라이언트가 다양한 블록체인에서 통화를 교환할 수 있도록 하는 플랫폼인 KyberSwap에 영향을 미쳤습니다.
웹사이트 코드가 해커에게 권한을 부여했습니다.
카이버스왑의 블록체인 계약은 손상되지 않았습니다. 이 문제는 회사의 진술에 따라 회사 웹 사이트에서 악용된 Google 태그 관리자 코드에서 발생했습니다.
카이버는 트위터에 "모든 #DeFi 프로젝트가 인터페이스 코드와 연결된 Google 태그 관리자(GTM) 스크립트를 해커 다른 사이트를 겨냥했을 수 있습니다."
카이버에 대한 공격은 고객 자금의 수백만 달러 강도를 목격한 DeFi 프로젝트에 대한 다른 최근 공격에 비해 비교적 작았습니다. 그러나 DeFi 클라이언트가 이러한 종류의 공격에 노출되는 광범위한 방식을 다시 한 번 지적했습니다.
출처: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/