- די וואַלנעראַביליטי אין די פירמע 'ס וועבזייטל קאָד ערלויבט כאַקערז צו גווורע עס.
- די כאַקערז האָבן אַוועקגענומען כּמעט $265,000K.
Kyber, אַ בלאַקכייוואַן-באזירט ליקווידיטי כאַב, געפֿונען אַ וואַלנעראַביליטי צו די פירמע 'ס וועבזייטל קאָד וואָס דערלויבט כאַקערז צו נעמען אַוועק וועגן $ 265,000K.
לויט די דערקלערונג פון קייבער, צוויי "וואַלפיש" אַדרעסעס געווען צו זיין ינפלואַנסט דורך די באַפאַלן, וואָס האט פּלאַנז צו פאַרגיטיקן פֿאַר די לאָססעס. די פירמע אנטפלעקט אַז עס דיטעקטאַד די גווורע, וואָס לאָזן כאַקערז צו שטעלן אַ "פאַלש אַקסעפּטאַנס, דערלויבט אַן אַטאַקער צו אַריבערפירן די געלט פון קלייאַנץ צו זיין אַדרעס," אויף סעפטעמבער 1 און קאַונטערבאַלאַנסט די ריזיקירן אין ווייניקער ווי צוויי שעה.
די גווורע אַפעקטאַד KyberSwap, Defi ס ערשטער דינאַמיש מאַרקעט מאַקער און אַ פּלאַטפאָרמע וואָס דערלויבט קלייאַנץ צו ויסבייַטן די קעראַנסיז אויף פאַרשידן בלאַקשאַינס.
דער וועבזייטל קאָד געגעבן דערלויבעניש צו די כאַקערז.
די בלאָקטשיין קאַנטראַקץ פון KyberSwap זענען נישט דאַמידזשד. די אַרויסגעבן איז געקומען פֿון די עקספּלויטאַד קאָד פון Google Tag Manager אויף די וועבזייטל פון די פירמע, אין לויט מיט די דערקלערונג פון די פירמע.
קייבער האָט אַרייַנגעשיקט אויף טוויטטער אַז: "מיר האַרציק ווינטשן אַלע #DeFi פּראַדזשעקס צו אָרגאַניזירן אַ טיף טשעק אויף דיין צובינד קאָד און לינגקט Google Tag Manager (GTM) סקריפּס ווי די העקער קען האָבן אַימעד פאַרשידענע זייטלעך. ”
די באַפאַלן אויף קייבער איז געווען פאַרגלייַכלעך קליין ווי קאַמפּערד מיט אנדערע פריש אנפאלן אויף דעפי פראיעקטן, וואָס האָבן וויטנאַסט אַ נומער פון מאַלטי-מיליאָן-דאָללאַר בערגלעריז פון קלייאַנץ 'פאָנד. אָבער, עס אַמאָל ווידער שפּיציק אויס די ברייט ספּעקטרום פון וועגן דעפי קלייאַנץ זענען יקספּאָוזד צו די מינים פון אנפאלן.
מקור: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/