Հաքերները կրկին թիրախավորել են KyberSwap-ի ապակենտրոնացված ֆինանսավորումը: Ապակենտրոնացված ֆինանսական ընկերությունը 265,000 թվականի սեպտեմբերի 1-ին ականատես եղավ 2022 ԱՄՆ դոլարի հաքերային հարձակման: KyberSwap-ը կարողացավ դադարեցնել կոտրումը երկու ժամ փորձարկման ընթացքում և հաքերին առաջարկեց ընդհանուր պարգևի 15%-ը:
Վերջերս մի բլոգում KyberSwap-ը հրապարակեց, որում ասվում է, որ հաքերն օգտագործել է frontend-ի շահագործում` ապակենտրոնացված կրիպտո փոխանակումից 265,000 դոլար արժողությամբ օգտատերերի միջոցները թալանելու համար: Ընկերության արձանագրության մեջ նշվում էր նաև, որ ընկերությունը կփոխհատուցի բոլոր օգտագործողներին վերջերս տեղի ունեցած շահագործման պատճառով բացակայող միջոցների համար։
Ընկերության պաշտոնյաները նաև դիմել են հաքերին՝ նրանց տալով մի փոքր պատեհապաշտական պատուհան՝ միջոցները վերադարձնելու համար: Նրանք նաև զրույց են առաջարկել հաքերի հետ՝ ի պատասխան առաջարկելով նրան ընդհանուր պարգևի 15%-ը, որը համարժեք է մոտավորապես 40,000 ԱՄՆ դոլարին:
«Մենք գիտենք, որ ձեր պատկանող հասցեները միջոցներ են ստացել կենտրոնական բորսաներից, և մենք կարող ենք հետևել ձեզ այնտեղից», - ասաց Kyber Network-ը: «Մենք նաև գիտենք, որ ձեր պատկանող հասցեներն ունեն OpenSea պրոֆիլներ, և մենք կարող ենք հետևել ձեզ դրանց միջոցով NFT համայնքներ կամ ուղղակիորեն OpenSea-ի միջոցով: Քանի որ փոխանակումների դռները փակվում են ձեր առջև, դուք չեք կարողանա կանխիկացնել առանց ինքներդ ձեզ բացահայտելու»:
1/
KyberSwap Frontend-ի շահագործման մասին ծանուցում.
Մենք հայտնաբերեցինք և չեզոքացրինք շահագործումը KyberSwap-ի ճակատային մասում: Տուժած օգտատերերը փոխհատուցում կստանան։ Մանրամասները մենք ամփոփել ենք այս թեմայում
— Kyber Network (@KyberNetwork) Սեպտեմբեր 1, 2022
Հենց որ ապակենտրոնացված ֆինանսական կրիպտո փոխանակումը նկատեց կասկածելի գործունեությունը սեպտեմբերի 1-ին: Պլատֆորմն անջատել է օգտատիրոջ միջերեսը՝ Google Tag Manager-ում վնասակար կոդ գտնելու պատճառով, որը թիրախավորել է ամենաթանկ օգտատերերի հաշիվները: Սա հաքերին հնարավորություն է տվել միջոցներ փոխանցել տարբեր հասցեներով:
Kyber Network-ի համահիմնադիրն իր հայտարարության մեջ նշեց, որ սա մեր ցանցի վրա կատարված առաջին հարձակումն է վերջին հինգ տարիների ընթացքում։ «Հարձակումը բացահայտվել և կասեցվել է 2 ժամ տեւած հետաքննությունից հետո», - ասել է Kyber Network-ը: «Այս հարձակումը FE-ի շահագործում էր, և խելացի չկա պայմանագիր խոցելիություն»:
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/