كتلة سلسلة

تقدم شبكة Kyber مكافأة بعد اختراق 265 ألف دولار للتبادل اللامركزي

09/03/2022
أخبار Bitcoin Ethereum

KyberSwap ، و التبادل اللامركزي المبنية على بروتوكول السيولة Kyber Network ، عرضت على المتسلل 15٪ من الأموال من استغلال بقيمة 265,000 دولار باعتباره مكافأة خطأ.

في مدونة يوم الخميس ، شبكة Kyber محمد استخدم أحد المتسللين استغلالًا للواجهة الأمامية لسرقة ما يقرب من 265,000 دولار من أموال المستخدمين من KyberSwap. قال البروتوكول إنه سيعوض جميع المستخدمين عن أي أموال مفقودة تتعلق بالاستغلال ، وخاطب المتسلل مباشرةً لمنحه فرصة لإعادة الأموال مقابل "محادثة مع فريقنا" و 15٪ مما تم الاستيلاء عليه - تقريبًا 40,000 ألف دولار.

قالت شبكة Kyber: "نعلم أن العناوين التي تمتلكها قد تلقت أموالًا من البورصات المركزية ويمكننا تعقبك من هناك". "نحن نعلم أيضًا أن العناوين التي تمتلكها بها ملفات تعريف OpenSea ويمكننا تتبعك من خلال مجتمعات NFT أو مباشرة من خلال OpenSea. مع إغلاق أبواب البورصات عليك ، لن تتمكن من صرف النقود دون الكشف عن نفسك ".

أبلغت شبكة Kyber عن إغلاق واجهتها الأمامية بعد اكتشاف "عنصر مشبوه" في الساعة 8:24 صباحًا بالتوقيت العالمي المنسق في 1 سبتمبر. عطلت المنصة واجهة المستخدم الخاصة بها ووجدت "رمزًا ضارًا" في Google Tag Manager الخاص بها ، والذي استهدف "الحوت" محافظ بمبالغ كبيرة "، مما يمنح المتسلل القدرة على تحويل الأموال إلى عناوين مختلفة. وفقًا للمؤسس المشارك لشبكة Kyber Loi Luu ، فإن هذا وكان أول اختراق للبروتوكول منذ خمس سنوات.

وقالت شبكة كيبر: "تم تحديد الهجوم ووضع حد له بعد ساعتين من التحقيقات". "كان هذا الهجوم ثغرة FE ولا توجد ثغرة أمنية في العقد الذكي."

هذا الموضوع ذو علاقة بـ: DeFi ليس ميتًا ، إنه يحتاج فقط لإصلاح هذه المشكلات الثلاثة الخطيرة

استخدم المتسللون عمليات الاستغلال لتنفيذ هجمات على العديد من بروتوكولات التمويل اللامركزية ، بما في ذلك إزالة 100 مليون دولار من Horizon Bridge في يونيو و استنزاف ما قيمته 200 مليون دولار من العملات المشفرة من جسر نوماد المميز في أغسطس. أفاد كوينتيليغراف في 11 أغسطس أن الغالبية العظمى من المهاجمين المسؤولين عن اختراق جسر البدو نسخ الاستغلال الأصلي، وتوجيه الأموال إلى العناوين التي اختاروها.