Ապակենտրոնացված փոխանակման (DEX) Kyber Network-ը բացահայտել է, որ անցյալ շաբաթվա շահագործման համար պատասխանատու հարձակման վեկտորը հաջողությամբ հայտնաբերվել և հեռացվել է:
Բլոգի վերջին գրառման մեջ հարթակը տեղեկացրեց համայնքին, որ KyberSwap-ի կայքը և UI-ն անվտանգ են, և որ հարձակումը չեզոքացվել է նույն օրը՝ կեսօրին:
Kyber-ի թարմացում Exploit-ի վերաբերյալ
Ըստ միջանկյալ թարմացնել DeFi հարթակի կողմից տրամադրված հարձակումը ազդել է երկու դրամապանակի վրա: Նրանցից մեկին ամբողջությամբ փոխհատուցել են բոլոր միջոցները։ Այն ավելացրեց,
«Մյուս դրամապանակը հաստատումներ է տրամադրել չարամիտ սցենարին և հաջողությամբ հետ է կանչել նրա հաստատումը նախքան որևէ միջոցներ կորցնելը: Չկան այլ դրամապանակներ, որոնք ազդել կամ կորցվել են միջոցներ այս շահագործման արդյունքում»:
Ներկայումս Kyber-ը համագործակցում է ոլորտի գործընկերների, անվտանգության բարձրակարգ փորձագետների և իրավապահ մարմինների հետ՝ հաքերներին հայտնաբերելու և գողացված միջոցները գտնելու համար: Այն նաև հաստատել է, որ հաքերային հարձակման և հիմնական պատճառների վերաբերյալ լրացուցիչ մանրամասներ կտրամադրվեն այս ամսվա վերջին:
Առջևի հարձակում Կայբերի վրա
Սեպտեմբերի 1-ին Kyber Network-ը՝ իրացվելիության արձանագրությունը, որի վրա կառուցված է KyberSwap-ը, ենթարկվել է ճակատային հարձակման: Թիմը խոցելիություն է հայտնաբերել իր վեբ կայքի կոդի համար, որն օգնում էր հանցագործներին խախտել հավելվածի ճակատային մասը Google Tag Manager (GTM) սցենարի միջոցով:
Ընկերության հայտարարության համաձայն, GTM-ի միջոցով ներարկելով վնասակար սկրիպտը, հարձակվողները կարողացել են ստիպել օգտատերերին հաստատել իրենց միջոցները և ուղարկել դրանք հաքերների հասցեին և այդ ընթացքում գողանալ $265,000:
Այնուհետև KyberSwap թիմը բացահայտեց, որ հարձակվողները զուսպ գործարկել են վատ սցենար, որը թիրախավորել է կետերի դրամապանակները Ethereum-ի և Polygon-ի վրա: Այն նաև նշել է, որ տուժած օգտատերերը լիովին փոխհատուցում կստանան և կփորձեն սկսել երկխոսություն հարձակվողների հետ՝ առաջարկելով միջոցների 15%-ը $265,000 շահագործումից՝ որպես վրիպակների պարգև:
48 ժամից էլ քիչ անց, կրիպտոարժույթների փոխանակումը Binance հայտնաբերել երկու կասկածյալների և տեղեկություններով կիսվել է KyberSwap-ի, ինչպես նաև համապատասխան իրավապահ մարմինների հետ:
DeFi-ի շահագործումները լայն տարածում են գտել, և հանցագործները մշտապես մեծացնում են ջանքերը՝ պոտենցիալ խոցելիությունը օգտագործելու համար: Ըստ Chainalysis-ի սովորել1.4 թվականի հունվարից հաքերները գողացել են գրեթե 2022 միլիարդ դոլար արժողությամբ թվային ակտիվներ, ինչը գրեթե ութ անգամ ավել է անցյալ տարվա համարժեք ժամանակահատվածի համեմատ:
DeFi-ի տարբեր հաքերն ու շահագործումները մանրամասնելով՝ Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) վերջերս է հայտարարություն, որը նախազգուշացնում է ներդրողներին ուշադիր քայլել:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-fully-compensated/