KyberSwap-ը՝ հայտնի բազմաշղթայական DEX-ը (ապակենտրոնացված փոխանակում), սեպտեմբերի 1-ին հայտարարեց, որ ենթարկվել է ճակատային հարձակման: Հարձակվողը գողացել է 265,000 հազար դոլար արժողությամբ կրիպտո. Փոխանակումը պատրաստ է վճարել 15% պարգև, եթե հարձակվողը վերադարձնի միջոցները:
KyberSwap-ը՝ փոխհատուցելու միջոցներ կորցրած օգտվողներին
Հարձակումից հետո KyberSwap-ը տեղեկացրեց օգտատերերին, որ կփոխհատուցի նրանց, ովքեր կորցրել են իրենց միջոցները: Բացի այդ, DeFi իրացվելիության հարթակը հաքերին առաջարկել է 15% պարգև, եթե հաքերը հետ ուղարկի միջոցները:
Համաձայն հարթակի՝ նրանք նկատել էին շահագործումը, երբ հայտնաբերեցին վնասակար կոդ իրենց GMT-ում (Google Tag Manager): Այս կոդը կեղծ հաստատում է տվել, որը հարձակվողին թույլ է տվել ուղարկել օգտատիրոջ կրիպտո միջոցները իր դրամապանակի հասցեին:
Ընկերության պաշտոնական գրառման մեջ նաև պարզաբանվում է, որ հարձակվողը թիրախավորել է կետերի հաշիվները հսկայական միջոցներով: Ցավոք հաքերի համար, KyberSwap թիմը կարողացավ չեզոքացնել շահագործումը երկու ժամվա ընթացքում:
«Հետագա ստուգումներ կատարելուց հետո հարթակում կասկածելի գործունեություն չենք հայտնաբերել։ Հետևաբար, GTM-ն անջատելը պետք է վերացնի վատ սցենարը: Հաքերը սցենարը ներարկել է հարթակ՝ թիրախավորելով հիմնականում կետերի հաշիվները հսկայական միջոցներով»,- ասվում է գրառման մեջ։
KyberSwap-ն առաջարկում է 15% պարգև
Բացի այդ, թիմը կազմել է տուժած հասցեների ցուցակը: Նրանք պարզել են, որ հարձակումն ազդել է միայն երկու դրամապանակի հասցեների վրա: Անվտանգության թիմը օգտատերերին խորհուրդ է տվել զգույշ լինել բորսայում իրենց գործունեության նկատմամբ:
Թիմը նաև հորդորեց այլ DeFi հարթակներին ստուգել իրենց GTM սցենարներն ու ճակատները: Միևնույն ժամանակ, KyberSwap-ն ասաց, որ կվճարի միայն 15% պարգևը, եթե հաքերը վերադարձնի միջոցները և խոսի թիմի հետ:
Հատկանշական է, որ DeFi հարթակը բացահայտել է, որ հետևել է հաքերի հասցեներին: Այն նաև բացահայտեց OpenSea հաշիվը:
Ավելին, ցանցն ասաց, որ կապ է հաստատել տարբեր բորսաների հետ: Սա երաշխավորում է, որ հաքերը դժվարանում է հանել գողացված կրիպտո միջոցները՝ առանց դրանց ինքնությունը բացահայտելու:
ՀԴԲ-ն խորհուրդ է տալիս ներդրողներին և DeFi հարթակներին
2022 թվականին բազմաթիվ հարձակումներ են եղել DeFi հարթակների և ընդհանրապես կրիպտո համայնքի վրա։ Ըստ Chainalysis-ի՝ հաքերները 1.9 թվականի առաջին կիսամյակում կրիպտո պլատֆորմներից գողացել են ավելի քան 2022 միլիարդ դոլար, ինչը գերազանցում է նախորդ տարվա նույն ժամանակաշրջանում գողացված 1.2 միլիարդ դոլարը:
Վերջերս մի լրատվական զեկույցում պարզվեց, որ Սոլանայի հարձակման արդյունքում գողացվել են ավելի քան 5 միլիոն դոլար արժողությամբ կրիպտո ակտիվներ: Սա կապված էր Slope դրամապանակի հարձակման հետ:
Այս շաբաթվա սկզբին նույնիսկ Միացյալ Նահանգների ՀԴԲ-ն ներդրողներին խորհուրդ տվեց զգույշ լինել DeFi հարթակներում ներդրումներ կատարելիս: Գործակալությունը նաև խնդրել է գործակալություններին պարբերական ստուգումներ իրականացնել իրենց հարթակներում: Այս ստուգումները թույլ կտան նրանց նկատել բացեր և սխալներ, նախքան հաքերները:
Աղբյուր՝ https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/