DeFi Exchange KyberSwap يعاني 265,000 دولار من استغلال الواجهة الأمامية لاستغلال PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

DeFi Exchange KyberSwap يعاني 265,000 دولار من استغلال الواجهة الأمامية

الطابع الزمني: 2 سبتمبر 2022 6:16 صباحًا
صورة

بعد منحنى المالية استغلال الشهر الماضي ، التبادل اللامركزي (DEX) انضم KyberSwap إلى قائمة مشاريع DeFi ليعاني من استغلال الواجهة الأمامية.

يوم الجمعة ، شبكة Kyber ، بروتوكول السيولة الذي تم بناء KyberSwap عليه ، مؤكد وأضافت التقارير أن الهجوم على موقعها الإلكتروني تم تحديده بسرعة وتم إصلاحه في غضون ساعات قليلة.

"في الساعة 3.24 مساءً بتوقيت غرينتش +7 ، حددنا عنصرًا مريبًا في الواجهة الأمامية لدينا ،شبكة Kyber تويتد. "بعد إغلاق الواجهة الأمامية لإجراء التحقيقات ، حددنا رمزًا ضارًا في برنامج إدارة العلامات من Google (GTM) وقمنا بتعطيله على الفور."

حسب الشركة إعلان، كان اللصوص قادرين على اختراق الواجهة الأمامية للتطبيق من خلال النص البرمجي لإدارة العلامات من Google (GTM). 

غالبًا ما تستخدم البرامج النصية لـ GTM بواسطة مواقع الويب لتتبع نشاط المستخدم وبياناته لأغراض تحليلية.

باستخدام البرنامج النصي الضار المحقون عبر GTM ، جعل المتسللون المستخدمين يوافقون على أموالهم وأرسلوها إلى عنوان القراصنة.

"هذه هي المرة الأولى التي يحدث فيها اختراق لنا بعد خمس سنوات ، للأسف ، لكن فريقنا تعامل مع هذا الحادث بشكل جيد للغاية ،" تويتد Loi Luu ، المؤسس المشارك لـ Kyber. "في غضون ساعات قليلة منذ اكتشاف الاختراق ، حددنا الشفرة الضارة (تم تحميلها على الفور عبر js lib لجهة خارجية ذات سمعة طيبة) ، وقمنا بإزالتها."

ومع ذلك ، قبل الإصلاح ، كان المتسلل قادرًا على نقل ما قيمته 265,000 دولار من رموز USDC (AMUSDC) التي تحمل فائدة Aave Matic في أربع معاملات

توجد Aave على Ethereum بالإضافة إلى العديد من سلاسل الكتل الأخرى ، بما في ذلك Polygon. يمثل الرمز أعلاه عملة مستقرة USDC مودعة على تكامل مضلع Aave. في كل مرة يتم فيها إيداع رمز مميز مثل هذا على منصة الإقراض ، يتلقى المستخدمون الإصدار الذي يحمل فائدة لتمثيل إيداعهم. 

هذه هي النسخة المثيرة للاهتمام التي ألقى القراصنة القبض عليها في استغلال يوم الجمعة.

كيبر نيتورك حذر جميع المستخدمين للتحقق مرة أخرى من موافقاتهم باستخدام أداة الموافقة تم توفيره بواسطة مستكشف الكتل ، polygonscan.

يبدو أن العقود الذكية لمشروع DeFi لم تتأثر.

40,000 ألف دولار مكافأة لمن يستغلون KyberSwap

عرضت شبكة Kyber مكافأة قدرها 15٪ بقيمة 40,000 ألف دولار للقراصنة إذا أعادوا الأموال المسروقة. يطلب تحويل الأموال المتبقية إلى عنوان المحفظة التي تقدمها الشركة.

حتى كتابة هذه السطور ، لم تتم إعادة أي أموال. 

ليست هذه هي المرة الأولى التي تواجه فيها صناعة العملات الرقمية اختراقًا ، ولن تكون الأخيرة. حدث اثنان من أكبر الاختراقات على الإطلاق هذا العام ، أولاً لشبكة جسر Ethereum-to-Solana في يناير ثم مرة أخرى إلى جسر تشفير Axie Infinity المسمى Ronin في مارس. 

في المجموع ، مثل هذان الاختراقان وحدهما خسائر بقيمة 878 مليون دولار للمستخدمين في ذلك الوقت.

ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.

الطابع الزمني:

اكثر من فك تشفير