DeFi ایکسچینج KyberSwap $265,000 فرنٹ اینڈ ایکسپلوئٹ پلیٹو بلاکچین ڈیٹا انٹیلی جنس کا شکار ہے۔ عمودی تلاش۔ عی

DeFi ایکسچینج KyberSwap $265,000 فرنٹ اینڈ ایکسپلوٹ کا شکار ہے۔

ٹائم سٹیمپ: 2 ستمبر 2022 صبح 6:16 بجے
تصویر

کے بعد وکر فنانس گزشتہ ماہ استحصال، وکندریقرت تبادلہ (DEX) KyberSwap ڈی فائی پروجیکٹس کی فہرست میں شامل ہو گیا ہے جو سامنے والے استحصال کا شکار ہے۔

جمعہ کو، Kyber Network، لیکویڈیٹی پروٹوکول جس پر KyberSwap بنایا گیا ہے، اس بات کی تصدیق رپورٹ میں مزید کہا گیا ہے کہ اس کی ویب سائٹ پر حملے کی فوری شناخت کر لی گئی اور اسے چند گھنٹوں میں ٹھیک کر دیا گیا۔

"3.24 بجے GMT+7 پر، ہم نے اپنے فرنٹ اینڈ پر ایک مشکوک عنصر کی نشاندہی کی،"کیبر نیٹ ورک ٹویٹ کردہ. "تحقیقات کرنے کے لیے اپنے فرنٹ اینڈ کو بند کرتے ہوئے، ہم نے اپنے گوگل ٹیگ مینیجر (GTM) میں ایک بدنیتی پر مبنی کوڈ کی نشاندہی کی اور اسے فوری طور پر غیر فعال کر دیا۔"

کمپنی کے مطابق اعلان، چور گوگل ٹیگ مینیجر (GTM) اسکرپٹ کے ذریعے ایپ کے فرنٹ اینڈ سے سمجھوتہ کرنے میں کامیاب تھے۔ 

GTM سکرپٹ اکثر ویب سائٹس کے ذریعے صارف کی سرگرمیوں اور ڈیٹا کو تجزیاتی مقاصد کے لیے ٹریک کرنے کے لیے استعمال کیا جاتا ہے۔

جی ٹی ایم کے ذریعے انجکشن شدہ بدنیتی پر مبنی اسکرپٹ کا استعمال کرتے ہوئے، ہیکرز نے صارفین کو ان کے فنڈز کی منظوری پر مجبور کیا اور انہیں بھیج دیا ہیکر کا پتہ.

"بدقسمتی سے پانچ سال بعد ہمارے ساتھ پہلی بار ہیک ہوا ہے، لیکن ہماری ٹیم نے اس واقعے کو غیر معمولی طور پر ہینڈل کیا۔" ٹویٹ کردہ لوئی لو، کیبر کے شریک بانی۔ "ہیک کا پتہ چلنے کے چند گھنٹوں کے اندر، ہم نے بدنیتی پر مبنی کوڈ کی نشاندہی کی (ایک معروف 3rd پارٹی js lib کے ذریعے پرواز کے دوران لوڈ کیا گیا)، اسے ہٹا دیا۔"

تاہم، ٹھیک کرنے سے پہلے، ہیکر $265,000 مالیت کے Aave Matic سود والے USDC (AMUSDC) ٹوکن منتقل کرنے کے قابل تھا۔ چار لین دین میں

Aave Ethereum کے ساتھ ساتھ متعدد دیگر بلاکچینز پر موجود ہے، بشمول Polygon۔ مندرجہ بالا ٹوکن Aave کے Polygon انضمام پر جمع کردہ USDC stablecoin کی نمائندگی کرتا ہے۔ ہر بار جب اس طرح کا ٹوکن قرض دینے والے پلیٹ فارم پر جمع کیا جاتا ہے، صارفین کو ان کی جمع کی نمائندگی کرنے کے لیے سود والا ورژن ملتا ہے۔ 

یہ دلچسپی رکھنے والا ورژن ہے جسے ہیکرز نے جمعہ کے استحصال میں پکڑا۔

کیبر نیٹ ورک نے خبردار کیا کا استعمال کرتے ہوئے ان کے تمام صارفین اپنی منظوریوں کو دو بار چیک کریں۔ منظوری کا آلہ بلاک ایکسپلورر، پولی گون اسکین کے ذریعہ فراہم کردہ۔

DeFi پروجیکٹ کے سمارٹ کنٹریکٹس غیر متاثر دکھائی دیتے ہیں۔

KyberSwap استحصال کرنے والوں کے لیے $40,000 کا انعام

Kyber Network نے ہیکرز کو 15 ڈالر مالیت کے 40,000% انعام کی پیشکش کی ہے اگر وہ چوری کی گئی رقوم واپس کردیں۔ باقی فنڈز کو اے کو منتقل کرنے کے لیے کہا جاتا ہے۔ والیٹ ایڈریس کمپنی کی طرف سے فراہم کردہ.

اس تحریر تک، کوئی فنڈز واپس نہیں کیے گئے ہیں۔ 

یہ پہلی بار نہیں ہے جب کرپٹو انڈسٹری کو ہیک کا سامنا کرنا پڑا ہے اور نہ ہی یہ آخری ہوگا۔ اس سال اب تک کے دو سب سے بڑے ہیکس ہوئے، پہلے جنوری میں ایتھریم سے سولانا پل نیٹ ورک پر اور پھر مارچ میں Axie Infinity کے کرپٹو برج پر جسے Ronin کہتے ہیں۔ 

مجموعی طور پر، صرف ان دو ہیکس نے اس وقت صارفین کو $878 ملین کا نقصان پہنچایا۔

کرپٹو خبروں سے باخبر رہیں، اپنے ان باکس میں روزانہ کی تازہ ترین معلومات حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ خرابی