ჰაკერებმა კვლავ მიმართეს დეცენტრალიზებულ ფინანსებს KyberSwap. დეცენტრალიზებული ფინანსური კომპანია 265,000 წლის 1 სექტემბერს შეესწრო 2022 აშშ დოლარის ჰაკერს. KyberSwap-მა შეძლო ჰაკერების შეჩერება ტესტირების ორ საათში და შესთავაზა ჰაკერს მთლიანი ბონუსის 15%.
ბოლო ბლოგზე KyberSwap-მა გამოაქვეყნა, რომ ჰაკერმა გამოიყენა ფრონტენდის ექსპლოიტი დეცენტრალიზებული კრიპტო ბირჟიდან 265,000 აშშ დოლარის ღირებულების მომხმარებლის სახსრების მოსაპარად. კომპანიის პროტოკოლში ასევე აღნიშნულია, რომ კომპანია ანაზღაურებს ყველა მომხმარებელს ნებისმიერი გამოტოვებული თანხისთვის, რაც ახლახანს მოხდა.
კომპანიის ოფიციალურმა პირებმა ასევე მიმართეს ჰაკერს და მისცეს მათ მცირედი ოპორტუნისტული ფანჯარა თანხების დასაბრუნებლად. მათ ასევე შესთავაზეს საუბარი ჰაკერთან და სანაცვლოდ შესთავაზეს მას ჯამური ბონუსის 15%, დაახლოებით 40,000 აშშ დოლარის ექვივალენტი.
”ჩვენ ვიცით, რომ თქვენს საკუთრებაში არსებული მისამართები მიიღეს თანხები ცენტრალური ბირჟებიდან და ჩვენ შეგვიძლია თქვენი თვალყურის დევნება იქიდან”, - თქვა Kyber Network-მა. „ჩვენ ასევე ვიცით, რომ თქვენს საკუთრებაში არსებულ მისამართებს აქვთ OpenSea პროფილები და ჩვენ შეგვიძლია თქვენი თვალყურის დევნება NFT თემებში ან პირდაპირ OpenSea-ს მეშვეობით. როგორც კი ბირჟის კარები იკეტება შენს წინაშე, შენ ვერ შეძლებ განაღდებას საკუთარი თავის გამოვლენის გარეშე.”
1/
შეტყობინება KyberSwap Frontend-ის ექსპლუატაციის შესახებ:
ჩვენ დავადგინეთ და გავანეიტრალეთ ექსპლოიტი KyberSwap-ის ფრონტზე. დაზარალებული მომხმარებლები კომპენსაციას მიიღებენ. ჩვენ შევაჯამეთ დეტალები ამ თემაში
- კიბერ ქსელი (@KyberNetwork) სექტემბერი 1, 2022
როგორც კი დეცენტრალიზებულმა ფინანსურმა კრიპტო ბირჟამ შენიშნა საეჭვო აქტივობა 1 სექტემბერს. პლატფორმამ გათიშა მომხმარებლის ინტერფეისი Google Tag Manager-ში მავნე კოდის აღმოჩენის ფონზე, რომელიც მიზნად ისახავდა ყველაზე ძვირადღირებული მომხმარებლის ანგარიშებს. ამან ჰაკერს საშუალება მისცა გადაეტანა სახსრები სხვადასხვა მისამართზე.
Kyber Network-ის თანადამფუძნებელმა თავის განცხადებაში აღნიშნა, რომ ეს არის პირველი თავდასხმა ჩვენს ქსელზე ბოლო ხუთი წლის განმავლობაში. ”თავდასხმა იდენტიფიცირებული იყო და შეჩერდა 2 საათის გამოძიების შემდეგ,” - თქვა Kyber Network-მა. ”ეს თავდასხმა იყო FE ექსპლუატაცია და არ არსებობს ჭკვიანი ხელშეკრულების დაუცველობა. ”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/