بعد منحنى المالية استغلال الشهر الماضي ، التبادل اللامركزي (DEX) انضم KyberSwap إلى قائمة مشاريع DeFi ليعاني من استغلال الواجهة الأمامية.
يوم الجمعة ، شبكة Kyber ، بروتوكول السيولة الذي تم بناء KyberSwap عليه ، مؤكد وأضافت التقارير أن الهجوم على موقعها الإلكتروني تم تحديده بسرعة وتم إصلاحه في غضون ساعات قليلة.
"في الساعة 3.24 مساءً بتوقيت غرينتش +7 ، حددنا عنصرًا مريبًا في الواجهة الأمامية لدينا ،شبكة Kyber تويتد. "بعد إغلاق الواجهة الأمامية لإجراء التحقيقات ، حددنا رمزًا ضارًا في برنامج إدارة العلامات من Google (GTM) وقمنا بتعطيله على الفور."
حسب الشركة إعلان، كان اللصوص قادرين على اختراق الواجهة الأمامية للتطبيق من خلال النص البرمجي لإدارة العلامات من Google (GTM).
غالبًا ما تستخدم البرامج النصية لـ GTM بواسطة مواقع الويب لتتبع نشاط المستخدم وبياناته لأغراض تحليلية.
باستخدام البرنامج النصي الضار المحقون عبر GTM ، جعل المتسللون المستخدمين يوافقون على أموالهم وأرسلوها إلى عنوان القراصنة.
"هذه هي المرة الأولى التي يحدث فيها اختراق لنا بعد خمس سنوات ، للأسف ، لكن فريقنا تعامل مع هذا الحادث بشكل جيد للغاية ،" تويتد Loi Luu ، المؤسس المشارك لـ Kyber. "في غضون ساعات قليلة منذ اكتشاف الاختراق ، حددنا الشفرة الضارة (تم تحميلها على الفور عبر js lib لجهة خارجية ذات سمعة طيبة) ، وقمنا بإزالتها."
ومع ذلك ، قبل الإصلاح ، كان المتسلل قادرًا على نقل ما قيمته 265,000 دولار من رموز USDC (AMUSDC) التي تحمل فائدة Aave Matic في أربع معاملات.
توجد Aave على Ethereum بالإضافة إلى العديد من سلاسل الكتل الأخرى ، بما في ذلك Polygon. يمثل الرمز أعلاه عملة مستقرة USDC مودعة على تكامل مضلع Aave. في كل مرة يتم فيها إيداع رمز مميز مثل هذا على منصة الإقراض ، يتلقى المستخدمون الإصدار الذي يحمل فائدة لتمثيل إيداعهم.
هذه هي النسخة المثيرة للاهتمام التي ألقى القراصنة القبض عليها في استغلال يوم الجمعة.
كيبر نيتورك حذر جميع المستخدمين للتحقق مرة أخرى من موافقاتهم باستخدام أداة الموافقة تم توفيره بواسطة مستكشف الكتل ، polygonscan.
6 / إذا كنت تشك أو وجدت أن عنوانك قد تفاعل مع البرنامج النصي الضار أو حصل على موافقة خاطئة ، فقد قدمنا تعليمات لإلغاء الموافقة في منشور المدونة الخاص بنا https://t.co/3qDRccZKPs
- شبكة Kyber (KyberNetwork) 1 سبتمبر 2022
يبدو أن العقود الذكية لمشروع DeFi لم تتأثر.
40,000 ألف دولار مكافأة لمن يستغلون KyberSwap
عرضت شبكة Kyber مكافأة قدرها 15٪ بقيمة 40,000 ألف دولار للقراصنة إذا أعادوا الأموال المسروقة. يطلب تحويل الأموال المتبقية إلى عنوان المحفظة التي تقدمها الشركة.
حتى كتابة هذه السطور ، لم تتم إعادة أي أموال.
ليست هذه هي المرة الأولى التي تواجه فيها صناعة العملات الرقمية اختراقًا ، ولن تكون الأخيرة. حدث اثنان من أكبر الاختراقات على الإطلاق هذا العام ، أولاً لشبكة جسر Ethereum-to-Solana في يناير ثم مرة أخرى إلى جسر تشفير Axie Infinity المسمى Ronin في مارس.
في المجموع ، مثل هذان الاختراقان وحدهما خسائر بقيمة 878 مليون دولار للمستخدمين في ذلك الوقت.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- فك تشفير
- الصدمة
- الأصول الرقمية
- ethereum
- KNC
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت