Kyber, một nền tảng tài chính phi tập trung (DeFi) đa chuỗi, đã phát hiện ra một lỗ hổng đối với mã trang web của nó, cho phép những kẻ khai thác lấy đi khoảng 265.000 đô la.
Theo Kyber, hai địa chỉ “cá voi” dường như bị ảnh hưởng bởi cuộc tấn công, theo <a href="https://twitter.com/KyberNetwork/status/1565421311073038336?s=20&t=CQl2AqvRpwlOCQMv_sPdqQ">plans để</a> bồi thường thiệt hại. Kyber cho biết họ đã phát hiện ra lỗ hổng cho phép kẻ tấn công chèn “sự chấp thuận sai, cho phép tin tặc chuyển tiền của người dùng đến địa chỉ của anh ta” vào ngày 1 tháng 9 và “vô hiệu hóa” mối đe dọa trong vòng hai giờ.
Vụ khai thác đã tấn công KyberSwap, một sàn giao dịch phi tập trung cho phép người dùng hoán đổi giữa các loại tiền tệ trên các chuỗi khối khác nhau. Các hợp đồng blockchain của KyberSwap không bị ảnh hưởng. Theo một <a href="https://t.co/3qDRccZKPs">tuyên bố</a> từ Kyber.
“Chúng tôi đặc biệt khuyến khích tất cả các dự án #DeFi tiến hành kiểm tra kỹ lưỡng mã giao diện người dùng & các tập lệnh Trình quản lý thẻ của Google (GTM) được liên kết vì kẻ tấn công có thể đã nhắm mục tiêu vào nhiều trang web,” Kyber <a href="https://twitter.com/KyberNetwork/status/1565421317003784192?s=20&t=CQl2AqvRpwlOCQMv_sPdqQ"> đã tweet</a>.
Cuộc tấn công vào Kyber tương đối nhỏ so với <a href="https://www.coindesk.com/business/2022/07/27/defi-has-become-crypto-crimes-main-arena- crystal-blockchain-says/">các cuộc tấn công gần đây</a> trên các dự án DeFi, nơi đã chứng kiến nhiều vụ trộm tiền của người dùng trị giá hàng triệu đô la. Tuy nhiên, nó một lần nữa nêu bật rất nhiều cách mà người dùng DeFi dễ bị tấn công.
<i><b>Đọc thêm: </b></i><a href="https://www.coindesk.com/business/2022/07/27/defi-has- become-crypto-crimes-main-arena-crystal-blockchain-says/" target="_blank"><i><b>DeFi đã trở thành đấu trường chính của tội phạm tiền điện tử, Crystal Blockchain cho biết</b></i></a>
Jixu
