- ភាពងាយរងគ្រោះនៅក្នុងកូដគេហទំព័ររបស់ក្រុមហ៊ុនបានអនុញ្ញាតឱ្យពួក Hacker កេងប្រវ័ញ្ចវា។
- ពួក Hacker បានយកប្រាក់ជិត 265,000K ដុល្លារ។
Kyber ដែលជាមជ្ឈមណ្ឌលសាច់ប្រាក់ងាយស្រួលដែលមានមូលដ្ឋានលើ blockchain បានរកឃើញភាពងាយរងគ្រោះចំពោះកូដគេហទំព័ររបស់ក្រុមហ៊ុនដែលអនុញ្ញាតឱ្យពួក Hacker យកប្រហែល $265,000K ។
យោងតាមសេចក្តីថ្លែងការណ៍របស់ Kyber អាសយដ្ឋាន "ត្រីបាឡែន" ពីរហាក់ដូចជាត្រូវបានជះឥទ្ធិពលដោយការវាយប្រហារដែលមានផែនការទូទាត់សងសម្រាប់ការខាតបង់។ ក្រុមហ៊ុនបានលាតត្រដាងថា ខ្លួនបានរកឃើញការកេងប្រវ័ញ្ច ដែលអនុញ្ញាតឱ្យពួក Hacker ដាក់ “ការទទួលយកមិនពិត ដោយអនុញ្ញាតឲ្យអ្នកវាយប្រហារផ្ទេរទិន្នន័យ។ មូលនិធិ របស់អតិថិជនទៅកាន់អាសយដ្ឋានរបស់គាត់” នៅថ្ងៃទី 1 ខែកញ្ញា និងបានធ្វើឱ្យមានតុល្យភាពនៃគ្រោះថ្នាក់ក្នុងរយៈពេលតិចជាងពីរម៉ោង។
ការកេងប្រវ័ញ្ចបានប៉ះពាល់ដល់ KyberSwap ដែលជាអ្នកបង្កើតទីផ្សារថាមវន្តដំបូងរបស់ Defi និងជាវេទិកាដែលអនុញ្ញាតឱ្យអតិថិជនផ្លាស់ប្តូររូបិយប័ណ្ណនៅលើ blockchains ផ្សេងៗ។
កូដគេហទំព័របានផ្តល់ការអនុញ្ញាតដល់ពួក Hacker ។
កិច្ចសន្យា blockchain របស់ KyberSwap មិនត្រូវបានខូចខាតទេ។ បញ្ហានេះបានមកពីកូដ Google Tag Manager នៅលើគេហទំព័ររបស់ក្រុមហ៊ុន ស្របតាមសេចក្តីថ្លែងការណ៍របស់ក្រុមហ៊ុន។
Kyber បានបង្ហោះនៅលើ Twitter ថា "យើងសូមជូនពរឱ្យគម្រោង #DeFi ទាំងអស់រៀបចំការត្រួតពិនិត្យស៊ីជម្រៅលើកូដចំណុចប្រទាក់របស់អ្នក និងភ្ជាប់ស្គ្រីប Google Tag Manager (GTM) ជា ពួក Hacker អាចមានគោលបំណងគេហទំព័រផ្សេងគ្នា»។
ការវាយប្រហារលើ Kyber មានទំហំតូចបើប្រៀបធៀបទៅនឹងការវាយប្រហារថ្មីៗផ្សេងទៀតលើគម្រោង DeFi ដែលបានឃើញការលួចលុយជាច្រើនលានដុល្លាររបស់អតិថិជន។ ប៉ុន្តែវាជាថ្មីម្តងទៀតបានចង្អុលបង្ហាញពីវិសាលគមទូលំទូលាយនៃវិធីដែលអតិថិជន DeFi ត្រូវបានប៉ះពាល់ទៅនឹងប្រភេទនៃការវាយប្រហារទាំងនេះ។
ប្រភព៖ https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/