- Roedd y bregusrwydd yng nghod gwefan y cwmni yn caniatáu i hacwyr fanteisio arno.
- Cymerodd yr hacwyr bron i $265,000K.
Canfu Kyber, canolbwynt hylifedd sy'n seiliedig ar blockchain, wendid i god gwefan y cwmni a oedd yn caniatáu i hacwyr gymryd tua $ 265,000K.
Yn unol â datganiad Kyber, roedd yn ymddangos bod yr ymosodiad wedi dylanwadu ar ddau gyfeiriad “morfil”, sydd â chynlluniau i wneud iawn am y colledion. Datgelodd y cwmni ei fod wedi canfod y camfanteisio, a oedd yn gadael i hacwyr roi “derbyniad ffug, gan ganiatáu i ymosodwr drosglwyddo’r arian o gleientiaid i’w gyfeiriad,” ar Fedi 1 a gwrthbwysodd y perygl mewn llai na dwy awr.
Effeithiodd yr ecsbloetio ar KyberSwap, Gwneuthurwr Marchnad Ddeinamig cyntaf Defi a llwyfan sy'n caniatáu i gleientiaid gyfnewid yr arian cyfred ar amrywiol blockchains.
Rhoddodd cod y wefan ganiatâd i'r hacwyr.
Ni chafodd contractau blockchain KyberSwap eu difrodi. Daeth y mater o god Rheolwr Tag Google a ecsbloetiwyd ar wefan y cwmni, yn unol â datganiad y cwmni.
Postiodd Kyber ar Twitter: “Rydym yn dymuno’n fawr i bob prosiect #DeFi drefnu gwiriad manwl ar eich cod rhyngwyneb a sgriptiau Google Tag Manager (GTM) cysylltiedig fel y haciwr efallai ei fod wedi anelu at wahanol wefannau.”
Roedd yr ymosodiad ar Kyber yn gymharol fach o'i gymharu ag ymosodiadau diweddar eraill ar brosiectau DeFi, sydd wedi gweld nifer o fyrgleriaethau gwerth miliynau o ddoleri o arian cleientiaid. Ond, tynnodd sylw unwaith eto at y sbectrwm eang o ffyrdd y mae cleientiaid DeFi yn agored i'r mathau hyn o ymosodiadau.
Ffynhonnell: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/