Decentralizētā apmaiņa (DEX) Kyber tīkls ir atklājis, ka uzbrukuma vektors, kas ir atbildīgs par pagājušās nedēļas izmantošanu, tika veiksmīgi identificēts un noņemts.
Jaunākajā emuāra ierakstā platforma informēja kopienu, ka KyberSwap vietne un lietotāja interfeiss ir droši un ka uzbrukums tika neitralizēts tajā pašā pēcpusdienā, kad tika uztverts.
Kyber's Exploit atjauninājums
Saskaņā ar pagaidu atjaunināšana ko nodrošināja platforma DeFi, uzbrukums skāra divus makus. Viens no tiem tika pilnībā kompensēts par visiem līdzekļiem. Tā piebilda,
“Otrs maciņš apstiprināja ļaunprātīgo skriptu un veiksmīgi atsauca savu apstiprinājumu pirms jebkādu līdzekļu zaudēšanas. Nav citu maku, kas tiktu ietekmēti vai zaudēti līdzekļi šīs izmantošanas rezultātā.
Kyber pašlaik sadarbojas ar nozares partneriem, augstākajiem drošības ekspertiem un tiesībaizsardzības iestādēm, lai identificētu hakerus un atgūtu nozagtos līdzekļus. Tā arī apstiprināja, ka sīkāka informācija par uzlaušanu un pamatcēloņiem tiks sniegta vēlāk šajā mēnesī.
Priekšgala uzbrukums Kyber
1. septembrī Kyber Network, likviditātes protokols, uz kura ir izveidots KyberSwap, cieta priekšgala uzbrukumā. Komanda atklāja savas vietnes koda ievainojamību, kas palīdzēja vainīgajiem uzlauzt lietotnes priekšējo daļu, izmantojot Google tagu pārvaldnieka (GTM) skriptu.
Saskaņā ar uzņēmuma paziņojumu, ievadot ļaunprātīgu skriptu, izmantojot GTM, uzbrucēji varēja likt lietotājiem apstiprināt savus līdzekļus un nosūtīt tos uz hakeru adresi, kā arī nozagt 265,000 XNUMX USD.
Pēc tam KyberSwap komanda atklāja, ka uzbrucēji diskrēti palaiduši slikto skriptu, kas bija vērsts pret vaļu makiem Ethereum un Polygon. Tā arī atzīmēja, ka ietekmētie lietotāji saņems pilnīgu kompensāciju un mēģinās uzsākt dialogu ar uzbrucējiem, piedāvājot 15% līdzekļu no 265,000 XNUMX ASV dolāru izmantošanas kā kļūdu atlīdzību.
Mazāk nekā 48 stundas vēlāk kriptovalūtas maiņa Binance identificēti divi aizdomās turamie un dalījās informācijā ar KyberSwap, kā arī attiecīgajām tiesībaizsardzības iestādēm.
DeFi ļaunprātīga izmantošana ir bijusi nikns, un noziedznieki pastāvīgi pastiprina centienus izmantot iespējamās ievainojamības. Saskaņā ar ķēdes analīzi studēt, hakeri kopš 1.4. gada janvāra ir nozaguši digitālos aktīvus gandrīz 2022 miljardu dolāru vērtībā, kas ir gandrīz astoņkārtīgs pieaugums salīdzinājumā ar pagājušā gada attiecīgo periodu.
Federālais izmeklēšanas birojs (FIB), detalizēti aprakstot dažādus DeFi uzlaušanas un izmantošanas gadījumus izsniegta paziņojums, brīdinot investorus rīkoties uzmanīgi.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-fully-compensated/