blockchain

Kyber Network เสนอเงินรางวัลหลังจากแฮก $265K ของการแลกเปลี่ยนแบบกระจายอำนาจ

09/03/2022
ข่าว Bitcoin Ethereum

KyberSwap, the การแลกเปลี่ยนแบบกระจายอำนาจ สร้างขึ้นบนโปรโตคอลสภาพคล่อง Kyber Network ได้เสนอแฮ็กเกอร์ 15% ของเงินทุนจากการหาช่องโหว่ 265,000 ดอลลาร์เพื่อเป็นค่าหัวบั๊ก

ในโพสต์บล็อกวันพฤหัสบดี Kyber Network กล่าวว่า แฮ็กเกอร์ใช้ช่องโหว่ส่วนหน้าเพื่อขโมยเงินผู้ใช้มูลค่าประมาณ 265,000 ดอลลาร์จาก KyberSwap โปรโตคอลกล่าวว่าจะชดเชยผู้ใช้ทั้งหมดสำหรับเงินที่ขาดหายไปที่เกี่ยวข้องกับการหาประโยชน์และกล่าวถึงแฮ็กเกอร์โดยตรงเพื่อให้โอกาสพวกเขาในการคืนเงินเพื่อแลกกับ "การสนทนากับทีมของเรา" และ 15% ของสิ่งที่ได้รับ - โดยประมาณ 40,000 เหรียญ

“เรารู้ว่าที่อยู่ที่คุณเป็นเจ้าของได้รับเงินจากการแลกเปลี่ยนกลาง และเราสามารถติดตามคุณได้จากที่นั่น” Kyber Network กล่าว “เรายังทราบที่อยู่ที่คุณเป็นเจ้าของมีโปรไฟล์ OpenSea และเราสามารถติดตามคุณผ่านชุมชน NFT หรือโดยตรงผ่าน OpenSea เมื่อประตูแห่งการแลกเปลี่ยนใกล้เข้ามา คุณจะไม่สามารถเบิกเงินออกมาได้โดยไม่เปิดเผยตัวตน”

Kyber Network รายงานว่าได้ปิดส่วนหน้าหลังจากพบ "องค์ประกอบที่น่าสงสัย" เมื่อเวลา 8 น. UTC ในวันที่ 24 กันยายน แพลตฟอร์มดังกล่าวปิดใช้งานอินเทอร์เฟซผู้ใช้และพบ "โค้ดที่เป็นอันตราย" ใน Google Tag Manager ซึ่งกำหนดเป้าหมายเป็น "ปลาวาฬ" กระเป๋าเงินที่มีปริมาณมาก” ทำให้แฮกเกอร์สามารถโอนเงินไปยังที่อยู่ต่างๆ ได้ Loi Luu ผู้ร่วมก่อตั้ง Kyber Network กล่าวว่าสิ่งนี้ คือ การแฮ็กโปรโตคอลครั้งแรกในรอบห้าปี

“การโจมตีได้รับการระบุตัวและยุติการโจมตีหลังจากสอบสวน 2 ชั่วโมง” Kyber Network กล่าว “การโจมตีครั้งนี้เป็นการใช้ประโยชน์จาก FE และไม่มีช่องโหว่ของสัญญาอัจฉริยะ”

ที่เกี่ยวข้อง DeFi ยังไม่ตาย แค่ต้องแก้ไขปัญหาสำคัญ 3 ข้อนี้

แฮกเกอร์ได้ใช้ช่องโหว่เพื่อโจมตีโปรโตคอลการเงินแบบกระจายอำนาจจำนวนมาก ซึ่งรวมถึง 100 ล้านดอลลาร์ที่จะถูกลบออกจาก Horizon Bridge ในเดือนมิถุนายนและ การขุด crypto มูลค่า 200 ล้านดอลลาร์ จากสะพานโทเค็น Nomad ในเดือนสิงหาคม Cointelegraph รายงานเมื่อวันที่ 11 ส.ค. ว่าผู้โจมตีส่วนใหญ่ที่รับผิดชอบในการแฮ็ก Nomad bridge คัดลอกการเอารัดเอาเปรียบดั้งเดิมนำเงินทุนไปยังที่อยู่ที่พวกเขาเลือก