DeFi 平台 Kyber Network 披露 26.5 万美元的漏洞，誓言偿还所有资金

Kyber 是一个多链去中心化金融 (DeFi) 平台，其网站代码发现了一个漏洞，该漏洞允许利用者逃走约 265,000 美元。

据 Kyber 称，两个“鲸鱼”地址似乎受到了这次攻击的影响，该公司计划补偿损失。Kyber 表示，它在 9 月 1 日发现了该漏洞，该漏洞让攻击者插入“虚假批准，允许黑客将用户的资金转移到他的地址”，并在两小时内“消除”威胁。

该漏洞攻击了 KyberSwap，这是一种去中心化交易所，允许用户在不同区块链上的货币之间进行交换。KyberSwap 的区块链合约没有受到影响。根据 Kyber 的一份声明，该问题源于 KyberSwap 网站中的恶意 Google Tag Manager 代码。

“我们强烈敦促所有#DeFi 项目对你的前端代码和相关的谷歌标签管理器（GTM）脚本进行彻底检查，因为攻击者可能针对多个站点，”Kyber发推文说。

与最近对 DeFi 项目的其他攻击相比，对 Kyber 的攻击相对较小，后者已经发生了数百万美元的用户资金盗窃。然而，它再次强调了 DeFi 用户容易受到攻击的多种方式。