Crypto

KyberSwap-ը պատրաստ է վճարել 15% պարգև, եթե հաքերը վերադարձնի 265 հազար դոլար գողացված կրիպտո միջոցները – crypto.news

09/02/2022
Bitcoin Ethereum Նորություններ

KyberSwap-ը՝ հայտնի բազմաշղթայական DEX-ը (ապակենտրոնացված փոխանակում), սեպտեմբերի 1-ին հայտարարեց, որ ենթարկվել է ճակատային հարձակման: Հարձակվողը գողացել է 265,000 հազար դոլար արժողությամբ կրիպտո. Փոխանակումը պատրաստ է վճարել 15% պարգև, եթե հարձակվողը վերադարձնի միջոցները:

KyberSwap-ը՝ փոխհատուցելու միջոցներ կորցրած օգտվողներին 

Հարձակումից հետո KyberSwap-ը տեղեկացրեց օգտատերերին, որ կփոխհատուցի նրանց, ովքեր կորցրել են իրենց միջոցները: Բացի այդ, DeFi իրացվելիության հարթակը հաքերին առաջարկել է 15% պարգև, եթե հաքերը հետ ուղարկի միջոցները: 

Համաձայն հարթակի՝ նրանք նկատել էին շահագործումը, երբ հայտնաբերեցին վնասակար կոդ իրենց GMT-ում (Google Tag Manager): Այս կոդը կեղծ հաստատում է տվել, որը հարձակվողին թույլ է տվել ուղարկել օգտատիրոջ կրիպտո միջոցները իր դրամապանակի հասցեին:

Ընկերության պաշտոնական գրառման մեջ նաև պարզաբանվում է, որ հարձակվողը թիրախավորել է կետերի հաշիվները հսկայական միջոցներով: Ցավոք հաքերի համար, KyberSwap թիմը կարողացավ չեզոքացնել շահագործումը երկու ժամվա ընթացքում: 

«Հետագա ստուգումներ կատարելուց հետո հարթակում կասկածելի գործունեություն չենք հայտնաբերել։ Հետևաբար, GTM-ն անջատելը պետք է վերացնի վատ սցենարը: Հաքերը սցենարը ներարկել է հարթակ՝ թիրախավորելով հիմնականում կետերի հաշիվները հսկայական միջոցներով»,- ասվում է գրառման մեջ։ 

KyberSwap-ն առաջարկում է 15% պարգև

Բացի այդ, թիմը կազմել է տուժած հասցեների ցուցակը: Նրանք պարզել են, որ հարձակումն ազդել է միայն երկու դրամապանակի հասցեների վրա: Անվտանգության թիմը օգտատերերին խորհուրդ է տվել զգույշ լինել բորսայում իրենց գործունեության նկատմամբ: 

Թիմը նաև հորդորեց այլ DeFi հարթակներին ստուգել իրենց GTM սցենարներն ու ճակատները: Միևնույն ժամանակ, KyberSwap-ն ասաց, որ կվճարի միայն 15% պարգևը, եթե հաքերը վերադարձնի միջոցները և խոսի թիմի հետ:

Հատկանշական է, որ DeFi հարթակը բացահայտել է, որ հետևել է հաքերի հասցեներին: Այն նաև բացահայտեց OpenSea հաշիվը: 

Ավելին, ցանցն ասաց, որ կապ է հաստատել տարբեր բորսաների հետ: Սա երաշխավորում է, որ հաքերը դժվարանում է հանել գողացված կրիպտո միջոցները՝ առանց դրանց ինքնությունը բացահայտելու: 

ՀԴԲ-ն խորհուրդ է տալիս ներդրողներին և DeFi հարթակներին 

2022 թվականին բազմաթիվ հարձակումներ են եղել DeFi հարթակների և ընդհանրապես կրիպտո համայնքի վրա։ Ըստ Chainalysis-ի՝ հաքերները 1.9 թվականի առաջին կիսամյակում կրիպտո պլատֆորմներից գողացել են ավելի քան 2022 միլիարդ դոլար, ինչը գերազանցում է նախորդ տարվա նույն ժամանակաշրջանում գողացված 1.2 միլիարդ դոլարը:

Վերջերս մի լրատվական զեկույցում պարզվեց, որ Սոլանայի հարձակման արդյունքում գողացվել են ավելի քան 5 միլիոն դոլար արժողությամբ կրիպտո ակտիվներ: Սա կապված էր Slope դրամապանակի հարձակման հետ:

Այս շաբաթվա սկզբին նույնիսկ Միացյալ Նահանգների ՀԴԲ-ն ներդրողներին խորհուրդ տվեց զգույշ լինել DeFi հարթակներում ներդրումներ կատարելիս: Գործակալությունը նաև խնդրել է գործակալություններին պարբերական ստուգումներ իրականացնել իրենց հարթակներում: Այս ստուգումները թույլ կտան նրանց նկատել բացեր և սխալներ, նախքան հաքերները:

Աղբյուր՝ https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/