La plateforme DeFi Kyber Network révèle un exploit de 265 000 $ et promet de rembourser tous les fonds.

Kyber, une plateforme de Finance décentralisée multi-chaînes (DeFi), a découvert une vulnérabilité dans le code de son site Web qui a permis aux exploiteurs de s'enfuir avec environ 265 000 $.

Deux adresses « baleines » semblent avoir été touchées par l’attaque, selon Kyber, quiprévoit deKyber a déclaré avoir découvert l'exploit, qui permettait aux attaquants d'insérer une « fausse approbation, permettant à un pirate de transférer les fonds d'un utilisateur à son adresse », le 1er septembre et avoir « neutralisé » la menace en deux heures.

L'exploit a touché KyberSwap, une plateforme d'échange décentralisée permettant aux utilisateurs d'échanger des devises sur différentes blockchains. Les contrats blockchain de KyberSwap n'ont pas été affectés. Le problème provenait d'un code malveillant de Google Tag Manager sur le site web de KyberSwap, selon un rapport.déclarationde Kyber.

« Nous encourageons vivement tous les projets #DeFi à effectuer une vérification approfondie de leur code frontal et des scripts Google Tag Manager (GTM) associés, car l'attaquant peut avoir ciblé plusieurs sites », Kybertweeté.

L'attaque sur Kyber était relativement petite par rapport à d'autresattaques récentesLes projets DeFi, qui ont été le théâtre de nombreux vols de fonds d'utilisateurs totalisant plusieurs millions de dollars, mettent cependant une fois de plus en évidence la grande diversité des vulnérabilités des utilisateurs DeFi face aux attaques.

Sur le même sujet : La DeFi est devenue le principal champ de la Crypto criminalité, selon Crystal Blockchain