- ຊ່ອງໂຫວ່ໃນລະຫັດເວັບໄຊທ໌ຂອງບໍລິສັດອະນຸຍາດໃຫ້ແຮກເກີຂຸດຄົ້ນມັນ.
- ແຮກເກີໄດ້ເອົາເງິນເກືອບ 265,000 ພັນໂດລາ.
Kyber, ສູນກາງສະພາບຄ່ອງທີ່ອີງໃສ່ blockchain, ໄດ້ພົບເຫັນຈຸດອ່ອນຂອງລະຫັດເວັບໄຊທ໌ຂອງບໍລິສັດທີ່ອະນຸຍາດໃຫ້ແຮກເກີເອົາໄປປະມານ $ 265,000K.
ອີງຕາມຄໍາຖະແຫຼງຂອງ Kyber, ສອງ "ປາວານ" ທີ່ຢູ່ເບິ່ງຄືວ່າໄດ້ຮັບອິດທິພົນຈາກການໂຈມຕີ, ເຊິ່ງມີແຜນການທີ່ຈະຊົດເຊີຍການສູນເສຍ. ບໍລິສັດໄດ້ເປີດເຜີຍວ່າຕົນໄດ້ກວດພົບການຂູດຮີດ, ເຊິ່ງເຮັດໃຫ້ແຮກເກີວາງ “ການຍອມຮັບທີ່ບໍ່ຖືກຕ້ອງ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໂອນຂໍ້ມູນ. ກອງທຶນ ຂອງລູກຄ້າໄປຫາທີ່ຢູ່ຂອງລາວ,” ໃນວັນທີ 1 ເດືອນກັນຍາແລະໂຕ້ຕອບອັນຕະລາຍໃນເວລາຫນ້ອຍກວ່າສອງຊົ່ວໂມງ.
ການຂຸດຄົ້ນໄດ້ຮັບຜົນກະທົບ KyberSwap, ຜູ້ຜະລິດຕະຫຼາດແບບເຄື່ອນໄຫວທໍາອິດຂອງ Defi ແລະເປັນເວທີທີ່ອະນຸຍາດໃຫ້ລູກຄ້າແລກປ່ຽນເງິນຕາໃນ blockchains ຕ່າງໆ.
ລະຫັດເວັບໄຊທ໌ໄດ້ອະນຸຍາດໃຫ້ແຮກເກີ.
ສັນຍາ blockchain ຂອງ KyberSwap ບໍ່ໄດ້ຮັບຄວາມເສຍຫາຍ. ບັນຫາແມ່ນມາຈາກລະຫັດ Google Tag Manager ທີ່ຖືກຂູດຮີດຢູ່ໃນເວັບໄຊທ໌ຂອງບໍລິສັດ, ສອດຄ່ອງກັບຄໍາຖະແຫຼງຂອງບໍລິສັດ.
Kyber ປະກາດໃນ Twitter ວ່າ: "ພວກເຮົາປາດຖະຫນາຢ່າງຈິງໃຈວ່າໂຄງການ #DeFi ທັງຫມົດໃນການຈັດຕັ້ງການກວດສອບຢ່າງເລິກເຊິ່ງກ່ຽວກັບລະຫັດການໂຕ້ຕອບຂອງທ່ານແລະເຊື່ອມຕໍ່ Google Tag Manager (GTM) scripts ເປັນ. ລະຕອນນີ້ hacker ອາດຈະແນໃສ່ສະຖານທີ່ຕ່າງໆ.”
ການໂຈມຕີກ່ຽວກັບ Kyber ແມ່ນມີຫນ້ອຍເມື່ອປຽບທຽບກັບການໂຈມຕີທີ່ຜ່ານມາອື່ນໆກ່ຽວກັບໂຄງການ DeFi, ເຊິ່ງໄດ້ເປັນພະຍານເຖິງການລັກຂະໂມຍຫຼາຍລ້ານໂດລາຂອງກອງທຶນຂອງລູກຄ້າ. ແຕ່, ອີກເທື່ອຫນຶ່ງ, ມັນໄດ້ຊີ້ໃຫ້ເຫັນຢ່າງກວ້າງຂວາງຂອງວິທີການລູກຄ້າ DeFi ໄດ້ຮັບການສໍາຜັດກັບປະເພດຂອງການໂຈມຕີເຫຼົ່ານີ້.
ທີ່ມາ: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/