ტექნიკური

თავდასხმის ვექტორი ამოღებულია, დაზარალებული საფულე სრულად კომპენსირებულია

09/06/2022
Bitcoin Ethereum News

დეცენტრალიზებულმა ბირჟამ (DEX) Kyber Network-მა გამოავლინა, რომ შეტევის ვექტორი, რომელიც პასუხისმგებელი იყო გასული კვირის ექსპლოიტზე, წარმატებით იქნა იდენტიფიცირებული და წაშლილი.

უახლეს ბლოგ პოსტში, პლატფორმამ აცნობა საზოგადოებას, რომ KyberSwap ვებსაიტი და UI უსაფრთხო იყო და რომ თავდასხმა განეიტრალდა იმავე შუადღისას, როდესაც აიყვანეს.

Kyber-ის განახლება ექსპლოიტზე

შუალედურის მიხედვით განახლება DeFi პლატფორმის მიერ მოწოდებული, თავდასხმა შეეხო ორ საფულეს. ერთ-ერთ მათგანს სრულად აუნაზღაურდა ყველა თანხა. დასძინა,

Image

„სხვა საფულემ მოწონება მისცა მავნე სკრიპტს და წარმატებით გააუქმა მისი დამტკიცება თანხის დაკარგვამდე. არ არსებობს სხვა საფულეები, რომლებიც დაზარალდნენ ან დაკარგეს სახსრები ამ ექსპლუატაციის შედეგად. ”

Kyber ამჟამად ჩართულია ინდუსტრიის პარტნიორებთან, უსაფრთხოების ტოპ ექსპერტებთან და სამართალდამცავებთან ჰაკერების იდენტიფიცირებისთვის და მოპარული თანხების დასაბრუნებლად. მან ასევე დაადასტურა, რომ დამატებითი დეტალები ჰაკის და ძირეული მიზეზების შესახებ იქნება მოწოდებული ამ თვის ბოლოს.

ფრონტალური შეტევა კიბერზე

1 სექტემბერს Kyber Network-მა, ლიკვიდობის პროტოკოლმა, რომელზეც KyberSwap არის აგებული, განიცადა წინა შეტევა. გუნდმა აღმოაჩინა დაუცველობა მისი ვებსაიტის კოდის მიმართ, რომელიც ეხმარებოდა დამნაშავეებს აპლიკაციის წინა ნაწილის კომპრომეტირებაში Google Tag Manager (GTM) სკრიპტის მეშვეობით.

კომპანიის განცხადების თანახმად, GTM-ის საშუალებით მავნე სკრიპტის ინექციის გზით, თავდამსხმელებმა შეძლეს მომხმარებლებისთვის დაემტკიცებინათ მათი სახსრები და გაეგზავნათ ისინი ჰაკერების მისამართზე და ამ პროცესში 265,000 დოლარი მოეპარათ.

KyberSwap-ის გუნდმა შემდეგ გაამხილა, რომ თავდამსხმელებმა გონივრულად წამოიწყეს ცუდი სკრიპტი, რომელიც მიზნად ისახავდა ვეშაპის საფულეებს Ethereum-სა და Polygon-ზე. მან ასევე აღნიშნა, რომ დაზარალებული მომხმარებლები მიიღებდნენ სრულ კომპენსაციას და შეეცდებოდნენ თავდამსხმელებთან დიალოგის გახსნას 15 აშშ დოლარის ექსპლოიტის თანხების 265,000%-ის შეთავაზებით, როგორც bug bounty.

48 საათზე ნაკლები ხნის შემდეგ, კრიპტოვალუტის გაცვლა Binance გამოვლენილი ორი ეჭვმიტანილი და გაუზიარა ინფორმაცია KyberSwap-ს, ასევე შესაბამის სამართალდამცავ ორგანოებს.

DeFi-ის ექსპლოიტები ყოვლისმომცველი იყო და კრიმინალები მუდმივად აძლიერებენ ძალისხმევას პოტენციური დაუცველობის გამოსაყენებლად. Chainalysis-ის მიხედვით შესწავლაჰაკერებმა 1.4 წლის იანვრიდან თითქმის 2022 მილიარდი დოლარის ღირებულების ციფრული აქტივები მოიპარეს, რაც თითქმის რვაჯერ მეტია გასული წლის ანალოგიურ პერიოდთან შედარებით.

გამოძიების ფედერალური ბიურო (FBI) ცოტა ხნის წინ, DeFi-ის სხვადასხვა ჰაკერებისა და ექსპლოიტების დეტალების დაწვრილებით გაცემული განცხადება, რომელიც აფრთხილებს ინვესტორებს ფრთხილად იმოქმედონ.

სპეციალური შეთავაზება (სპონსორი)

Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).

PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.

წყარო: https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-fully-compensated/