DeFi平台Kyber Network披露26.5万美元的漏洞
多链去中心化金融 (DeFi) 平台 Kyber Network 官推宣布发现了前端漏洞,该漏洞让攻击者插入“虚假批准,允许黑客将用户的资金转移到他的地址”,该漏洞攻击了 KyberSwap,这是一种去中心化交易所,允许用户在不同区块链上的货币之间进行交换,KyberSwap 的区块链合约没有受到影响。
根据 Kyber 的一份声明,该问题源于 KyberSwap 网站中的恶意 Google Tag Manager 代码。Kyber Network 表示,攻击者的目标是鲸鱼钱包,已经确定了价值 26.5 万美元的用户资金损失(如果出现任何新信息,数字将被更新),受影响的用户将得到补偿。
