Ang DeFi Platform Kyber Network ay Ibinunyag ang $265K Exploit, Nangako na Ibabalik ang Lahat ng Pondo

Ang Kyber, isang multi-chain decentralized Finance (DeFi) platform, ay nakatuklas ng kahinaan sa code ng website nito na nagpapahintulot sa mga mapagsamantala na tumakas na may humigit-kumulang $265,000.

Dalawang address na "balyena" ang tila naapektuhan ng pag-atake, ayon kay Kyber, na nagpaplanong ibalik ang mga pagkalugi. Sinabi ni Kyber na natuklasan nito ang pagsasamantala, na nagpapahintulot sa mga umaatake na magpasok ng "maling pag-apruba, na nagpapahintulot sa isang hacker na ilipat ang mga pondo ng isang user sa kanyang address," noong Setyembre 1 at "neutralize" ang banta sa loob ng dalawang oras.

Ang pagsasamantala ay tumama sa KyberSwap, isang desentralisadong palitan na nagpapahintulot sa mga user na magpalit sa pagitan ng mga pera sa iba't ibang blockchain. Hindi naapektuhan ang mga kontrata ng blockchain ng KyberSwap. Ang problema ay nagmula sa malisyosong Google Tag Manager code sa KyberSwap website, ayon sa a pahayag galing kay Kyber.

“Lubos naming hinihimok ang lahat ng proyekto ng #DeFi na magsagawa ng masusing pagsusuri sa iyong frontend code at nauugnay na mga script ng Google Tag Manager (GTM) dahil maaaring maraming site ang na-target ng umaatake,” Kyber nagtweet.

Ang pag-atake kay Kyber ay medyo maliit kumpara sa iba kamakailang mga pag-atake sa mga proyekto ng DeFi, na nakakita ng maraming multimillion-dollar na pagnanakaw ng mga pondo ng mga user. Gayunpaman, muli nitong itinatampok ang malawak na hanay ng mga paraan kung saan ang mga user ng DeFi ay mahina sa mga pag-atake.

Read More: Ang DeFi ay Naging Pangunahing Arena ng Crypto Crime, Sabi ng Crystal Blockchain