เครือข่าย Kyber เปิดเผยการหาประโยชน์ 225 ล้าน สัญญาว่าจะคืนเงินให้

ช่องโหว่ในรหัสเว็บไซต์ของบริษัททำให้แฮกเกอร์สามารถใช้ประโยชน์จากมันได้
แฮกเกอร์เอาเงินไปเกือบ 265,000 เหรียญสหรัฐ

Kyber ศูนย์กลางสภาพคล่องบนบล็อกเชน พบช่องโหว่ในรหัสเว็บไซต์ของบริษัทที่อนุญาตให้แฮ็กเกอร์ขโมยเงินไปประมาณ 265,000 ดอลลาร์สหรัฐ

ตามคำแถลงของ Kyber ที่อยู่ "ปลาวาฬ" สองแห่งดูเหมือนจะได้รับอิทธิพลจากการโจมตีซึ่งมีแผนที่จะชดเชยความสูญเสีย บริษัทเปิดเผยว่าตรวจพบการใช้ประโยชน์ซึ่งทำให้แฮ็กเกอร์สามารถ "ยอมรับที่ผิดพลาดทำให้ผู้โจมตีสามารถถ่ายโอนข้อมูล เงิน ของลูกค้าไปยังที่อยู่ของเขา” เมื่อวันที่ 1 กันยายน และถ่วงดุลอันตรายภายในเวลาไม่ถึงสองชั่วโมง

4/ USD$265K ของเงินทุนผู้ใช้หายไป โดยมี 2 ที่อยู่ที่ได้รับผลกระทบ และผู้ใช้จะได้รับการชดเชย ดูเหมือนว่าผู้โจมตีกำลังตั้งเป้าไปที่กระเป๋าเงินของวาฬ
- เครือข่าย Kyber (@KyberNetwork) September 1, 2022

การใช้ประโยชน์ดังกล่าวส่งผลกระทบต่อ KyberSwap ซึ่งเป็น Dynamic Market Maker คนแรกของ Defi และแพลตฟอร์มที่อนุญาตให้ลูกค้าแลกเปลี่ยนสกุลเงินในบล็อคเชนต่างๆ

รหัสเว็บไซต์อนุญาตให้แฮกเกอร์

สัญญาบล็อคเชนของ KyberSwap ไม่เสียหาย ปัญหานี้มาจากการใช้ประโยชน์จากโค้ด Google Tag Manager บนเว็บไซต์ของบริษัท ซึ่งสอดคล้องกับคำแถลงของบริษัท

Kyber โพสต์บน Twitter ว่า: “เราขอให้โครงการ #DeFi ทั้งหมดจัดระเบียบการตรวจสอบเชิงลึกเกี่ยวกับรหัสอินเทอร์เฟซของคุณและสคริปต์ Google Tag Manager (GTM) ที่เชื่อมโยงเป็น แฮ็กเกอร์ อาจมุ่งเป้าไปที่ไซต์อื่น”

7/ เราขอท้าทุกคน #DeFi โครงการเพื่อตรวจสอบอย่างละเอียดเกี่ยวกับโค้ดส่วนหน้าและสคริปต์ Google Tag Manager (GTM) ที่เกี่ยวข้อง เนื่องจากผู้โจมตีอาจกำหนดเป้าหมายหลายไซต์ มาร่วมงานกันเป็นหนึ่ง #DeFi ชุมชนเพื่อป้องกันการโจมตีที่เป็นอันตรายเหล่านี้
- เครือข่าย Kyber (@KyberNetwork) September 1, 2022

การโจมตี Kyber นั้นค่อนข้างเล็กเมื่อเทียบกับการโจมตีล่าสุดในโครงการ DeFi ซึ่งพบเห็นการลักขโมยเงินของลูกค้าหลายล้านดอลลาร์ แต่มันชี้ให้เห็นอีกครั้งถึงวิธีที่ลูกค้า DeFi เผชิญกับการโจมตีประเภทนี้ในวงกว้าง

ที่มา: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/