اكتشفت Kyber ، وهي منصة تمويل لامركزية متعددة السلاسل (DeFi) ، ثغرة أمنية في كود موقعها على الإنترنت سمحت للمستغلين بالفرار بحوالي 265 ألف دولار.
يبدو أن عنواني "حوت" تأثروا بالهجوم ، وفقًا لـ Kyber ، والتي & lt؛ a href = & quot؛ https: //twitter.com/KyberNetwork/status/1565421311073038336؟ s = 20 & amp؛ t = CQl2AqvRpwlOCQMv_sPdqQ & quot؛ & gt؛ إلى & lt؛ / a & gt؛ تعويض الخسائر. وقالت كيبر إنها اكتشفت الثغرة ، التي سمحت للمهاجمين بإدخال "موافقة خاطئة ، تسمح للمتسلل بتحويل أموال المستخدم إلى عنوانه" في 1 سبتمبر و "تحييد" التهديد في غضون ساعتين.
ضرب الاستغلال KyberSwap ، وهي بورصة لامركزية تسمح للمستخدمين بالتبادل بين العملات على سلاسل الكتل المختلفة. لم تتأثر عقود blockchain الخاصة بـ KyberSwap. نشأت المشكلة من رمز Google Tag Manager الخبيث في موقع KyberSwap على الويب ، وفقًا لـ & lt؛ a href = & quot؛ https: //t.co/3qDRccZKPs"؛ & gt؛ statement & lt؛ / a & gt؛ من Kyber.
"نحث بشدة جميع مشاريع #DeFi لإجراء فحص شامل لكود الواجهة الأمامية & amp؛ amp؛ amp؛ amp؛ نصوص Google Tag Manager (GTM) المرتبطة حيث قد يكون المهاجم قد استهدف مواقع متعددة ، "Kyber & lt؛ a href = & quot؛ https: //twitter.com/KyberNetwork/status/1565421317003784192؟ s = 20 & amp؛ t = CQl2AqvRpwlOCQMv_sPdqQ & quot؛ & gt؛ قام بالتغريد & lt؛ / a & gt ؛.
كان الهجوم على Kyber صغيرًا نسبيًا بالمقارنة مع الآخرين & lt؛ a href = & quot؛ بلور بلوكتشين- يقول / & quot؛ & GT؛ الهجمات الأخيرة & lt؛ / a & gt؛ على مشاريع DeFi ، التي شهدت العديد من السرقات بملايين الدولارات لأموال المستخدمين. ومع ذلك ، فإنه يسلط الضوء مرة أخرى على مجموعة واسعة من الطرق التي يتعرض بها مستخدمو DeFi للهجمات.
& lt؛ i & gt؛ & lt؛ b & gt؛ اقرأ المزيد: & lt؛ / b & gt؛ & lt؛ / i & gt؛ & lt؛ a href = & quot؛ https: //www.coindesk.com/business/2022/07/27/defi-has- تصبح-جرائم-التشفير-الساحة الرئيسية-بلوكتشين- يقول / & quot ؛ target = & quot؛ _blank & quot؛ & gt؛ & lt؛ i & gt؛ & lt؛ b & gt؛ أصبحت DeFi الساحة الرئيسية لجرائم التشفير ، كما تقول Crystal Blockchain & lt؛ / b & gt؛ & lt؛ / i & gt؛ & lt؛ / a & gt؛
Jixu
