KyberSwap, the ապակենտրոնացված փոխանակում կառուցված իրացվելիության արձանագրության վրա՝ Kyber Network-ը հաքերին առաջարկել է 15 դոլար շահագործումից ստացված միջոցների 265,000%-ը՝ որպես վրիպակների պարգև:
Հինգշաբթի բլոգի գրառման մեջ Kyber Network-ը ասել հաքերն օգտագործել էր frontend-ի շահագործում KyberSwap-ից մոտ 265,000 դոլար արժողությամբ օգտատերերի միջոցները գողանալու համար: Արձանագրության մեջ ասվում էր, որ այն բոլոր օգտատերերին կփոխհատուցի շահագործման հետ կապված ցանկացած բացակայող միջոցների համար, և ուղղակիորեն դիմեց հաքերին՝ հնարավորություն տալով վերադարձնել միջոցները «մեր թիմի հետ զրույցի» և վերցվածի 15%-ի դիմաց: $40,000.
«Մենք գիտենք, որ ձեր պատկանող հասցեները միջոցներ են ստացել կենտրոնական բորսաներից, և մենք կարող ենք հետևել ձեզ այնտեղից», - ասաց Kyber Network-ը: «Մենք նաև գիտենք, որ ձեր հասցեները ունեն OpenSea պրոֆիլներ, և մենք կարող ենք հետևել ձեզ NFT համայնքների կամ ուղղակիորեն OpenSea-ի միջոցով: Քանի որ փոխանակումների դռները փակվում են ձեր առջև, դուք չեք կարողանա կանխիկացնել առանց ինքներդ ձեզ բացահայտելու»:
1/ ❗️KyberSwap Frontend-ի շահագործման մասին ծանուցում.
Մենք հայտնաբերեցինք և չեզոքացրինք շահագործումը KyberSwap-ի ճակատային մասում: Տուժած օգտատերերը փոխհատուցում կստանան։ Մանրամասներն ամփոփել ենք այս թեմայում⬇️
— Kyber Network (@KyberNetwork) Սեպտեմբեր 1, 2022
Kyber Network-ը հայտնել է, որ փակել է իր frontend-ը սեպտեմբերի 8-ին ժամը 24:1 UTC UTC-ին «կասկածելի տարրի» հայտնաբերումից հետո: Պլատֆորմն անջատել է իր օգտատիրոջ միջերեսը և գտել «վնասակար կոդ» իր Google Tag Manager-ում, որի թիրախը եղել է «կետը»: դրամապանակներ մեծ գումարներով»՝ հաքերին հնարավորություն տալով միջոցներ փոխանցել տարբեր հասցեներով։ Ըստ Kyber Network-ի համահիմնադիր Լոի Լուի, սա էր հինգ տարվա ընթացքում արձանագրության առաջին կոտրումը:
«Հարձակումը բացահայտվել է և դադարեցվել է 2 ժամ տեւած հետաքննությունից հետո», - ասել է Kyber Network-ը: «Այս հարձակումը FE-ի շահագործում էր, և խելացի պայմանագրային խոցելիություն չկա»:
Related: DeFi-ը չի մահացել, այն պարզապես պետք է շտկել այս 3 կարևոր խնդիրները
Հաքերներն օգտագործել են շահագործումներ՝ բազմաթիվ ապակենտրոնացված ֆինանսական արձանագրությունների վրա հարձակումներ իրականացնելու համար, այդ թվում՝ հունիսին «Հորիզոն» կամուրջից 100 միլիոն դոլարի հեռացումը և 200 միլիոն դոլար արժողությամբ կրիպտո արտահոսք օգոստոսին Nomad-ի նշանային կամրջից։ Cointelegraph-ը օգոստոսի 11-ին հայտնել է, որ հարձակվողների ճնշող մեծամասնությունը պատասխանատու է Nomad կամուրջի կոտրման համար պատճենել է բնօրինակ շահագործումը, միջոցներն ուղղելով իրենց ընտրած հասցեներին:
Աղբյուր՝ https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange