جاكرتا - عرضت KyberSwap ، وهي بورصة لامركزية مبنية على بروتوكول سيولة شبكة Kyber ، للقراصنة 15٪ من الأموال من عمليات الاستغلال بقيمة 265.000 دولار أمريكي (3.9 مليار روبية إندونيسية) كمكافأة للأخطاء.
في منشور على مدونة يوم الخميس ، 31 أغسطس ، قالت شبكة Kyber Network إن أحد المتسللين استخدم ثغرة أمامية لسرقة حوالي 265.000 دولار من أموال المستخدمين من KyberSwap.
يقول البروتوكول إنه سيعوض جميع المستخدمين عن أي أموال مفقودة تتعلق بالاستغلال ، ويذهب مباشرة إلى المتسللين لمنحهم الفرصة لإعادة الأموال مقابل "محادثات مع فريقنا" و 15٪ مما تم أخذه - حوالي 40.000 دولار أمريكي (593 مليون روبية إندونيسية).
1 / ❗️إشعار استغلال الواجهة الأمامية ل KyberSwap: حددنا وقمنا بتحييد استغلال على الواجهة الأمامية ل KyberSwap. سيتم تعويض المستخدمين المتأثرين. لقد لخصنا التفاصيل في هذا الموضوع⬇️
— شبكة كيبر (@KyberNetwork) 1 سبتمبر 2022
"نحن نعرف العنوان الذي تلقيته من أموال من بورصة مركزية ويمكننا تتبعك من هناك" ، قالت شبكة Kyber. "نحن نعرف أيضا العنوان الذي لديك ملف تعريف OpenSea عليه ويمكننا تتبعك من خلال مجتمع NFT أو مباشرة من خلال OpenSea. عندما يكون باب الصرف قريبا في متناول اليد ، لن تتمكن من صرف الأموال دون الكشف عن نفسك.
ذكرت شبكة Kyber Network أنها أغلقت واجهتها الأمامية بعد اكتشاف "عنصر مشبوه" في الساعة 8:24 صباحا بالتوقيت العالمي المنسق في 1 سبتمبر. وعطلت المنصة واجهة المستخدم الخاصة بها ووجدت "شفرة ضارة" في Google Tag Manager ، والتي استهدفت "حيتان المحفظة الكبيرة" ، والتي أعطت المتسللين القدرة على تحويل الأموال إلى عنوان مختلف. وفقا للمؤسس المشارك لشبكة Kyber ، Loi Luu ، فإن هذا هو أول اختراق لبروتوكولهم منذ خمس سنوات.
"تم تحديد الهجوم وإيقافه بعد 2 ساعة من التحقيق" ، قالت شبكة Kyber ، كما نقل عنها كوينتيليغراف. "هذا الهجوم هو استغلال ل FE ولا توجد ثغرة أمنية في العقد الذكي."
استخدم المتسللون الاستغلال لتنفيذ هجمات على العديد من بروتوكولات التمويل اللامركزية ، بما في ذلك 100 مليون دولار تمت إزالتها من جسر هورايزون في يونيو واستنزاف ما قيمته 200 مليون دولار من العملات المشفرة من رموز Nomad في أغسطس.
أفاد كوينتيليغراف في 11 أغسطس أن معظم المهاجمين المسؤولين عن اختراق Nomad Bridge نسخوا الاستغلال الأصلي ، وأعادوا توجيه الأموال إلى عناوين من اختيارهم.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)