بروتوكول Kyberswap يتعرض للاختراق وسرقة 265 ألف دولار
واجه بروتوكل Kyberswap عمليه تهكير أدت إلى سرقة 265 ألف دولار بسبب ثغرة في الواجهة الأمامية "Frontend"، و Binance تساعد في التعرف على هويه الهاكر.
مع اختلاس 265 ألف دولار من الأموال، ينضم التبادل اللامركزي (DEX) KyberSwap إلى قائمة مشاريع DeFi لتجربة هجوم أمامي بعد استغلال Curve Finance في الشهر الماضي.
شبكة Kyber، بروتوكول السيولة الذي تستند إليه KyberSwap تصرح
أن الهجوم على موقعها على الإنترنت تم اكتشافه على الفور وتم حله في غضون ساعات قليلة.
في 1 سبتمبر، حددت شبكة Kyber عنصرًا مشبوهًا في واجهتها الأمامية، وعند إغلاق واجهتها الأمامية لإجراء التحقيقات، حيث قالت الشبكة إنها حددت رمزًا ضارًا في Google Tag Manager الخاص بها والذي أدخل موافقة خاطئ. مما يسمح للمتسلل تحويل أموال المستخدم إلى عنوانه.
غالبًا ما تستخدم مواقع الويب نصوصًا برمجية لـ GTM لمراقبة سلوك المستخدم وجمع البيانات للاستخدام التحليلي.
حيث كشفت التحقيقات الإضافية أنه لم يكن هناك أي سلوك مشبوه آخر بعد إزالة النص الضار عندما تم تعطيل GTM، وفقًا لـ Kyber.
وقالت Kyber إن النص تم إدخاله بمهارة، وكان مصممًا بوضوح لاستهداف محافظ الحيتان بمبالغ ضخمة.
بعد استعادة واجهة المستخدم، تم اتخاذ الإجراءات اللازمة للعثور على جميع عناوين المهاجمين وتقييم الضرر وتحديد العناوين التي تأثرت، وفقًا لـ Kyber.
“لقد حددنا ضياع ما قيمته 265 ألف دولار أمريكي من أموال المستخدمين. صرحت شبكة Kyber، سيتم تحديث هذه الأرقام في حالة ظهور أي معلومات جديدة.
سرقت رموز AMUSDC
تم نقل رموز Aave Matic التي تحمل فائدة USDC (AMUSDC) بقيمة 265000 دولار بواسطة المتسللين في أربع معاملات.
غرد لوي لو، المؤسس المشارك لشبكة Kyber Network على تويتر
“هذه هي المرة الأولى التي يحدث فيها اختراق لنا بعد 5 سنوات، لسوء الحظ، لكن فريقنا تعامل مع هذا الحادث بشكل جيد للغاية. في غضون ساعات قليلة، منذ اكتشاف الاختراق، حددنا الشِّيفرة الضارة (تم تحميلها على الفور عبر js lib لجهة خارجية حسنة السمعة) وأزلناها “.
رمز Aave موجود في Polygon blockchain بالإضافة إلى Ethereum وعدد قليل من العناصر الأخرى.
يشير الرمز المعني إلى عملة مستقرة USDC تم إيداعها في تكامل Polygon من Aave.
كما يتلقى المستخدمون النسخة التي تحمل فائدة كتمثيل لإيداعهم في كل مرة يتم فيها إيداع رمز مشابه لهذا في منصة الإقراض.
تقدم شبكة Kyber مكافأة للقراصنة
في مقابل إعادة الأموال التي سُرقت، قالت شبكة كيبر إنها ستدفع للمتسللين مكافأة بنسبة 15 ٪ يبلغ مجموعها 40 ألف دولار.
طلبت الشركة إرسال المبلغ المتبقي إلى عنوان المحفظة الذي قدمته. لكن لم يتم سداد أي أموال حتى الآن.
ابتليت صناعة التشفير بهجمات متسقة من قبل جهات سيئة.
حيث شهد هذا العام اثنين من أكبر الاختراقات في التاريخ، الأول على شبكة جسر Ethereum-to-Solana في يناير والثاني على جسر تشفير Ronin التابع لشركة Axie Infinity في مارس.
كما خسر المستخدمون في ذلك الوقت 878 مليون دولار نتيجة لهذين الهجومين وحدهما.