ຕັນລະບົບຕ່ອງໂສ້

Kyber Network ສະໜອງເງິນໃຫ້ຕາມການແຮັກ $265K ຂອງການແລກປ່ຽນແບບແບ່ງຂັ້ນຄຸ້ມຄອງ

09/03/2022
ຂ່າວ Bitcoin Ethereum

KyberSwap, ໄດ້ ການແລກປ່ຽນເສດຖະກິດ ສ້າງ​ຂຶ້ນ​ໃນ​ໂຄງ​ການ​ສະ​ພາບ​ຄ່ອງ Kyber Network, ໄດ້​ສະ​ເຫນີ​ໃຫ້​ແຮກ​ເກີ 15% ຂອງ​ເງິນ​ທຶນ​ຈາກ $265,000 ການ​ຂຸດ​ຄົ້ນ​ເປັນ​ຄ່າ​ບໍ​ລິ​ຈາກ bug.

ໃນການຕອບ blog ໃນວັນພະຫັດ, Kyber Network ກ່າວວ່າ ແຮກເກີໄດ້ໃຊ້ການຂູດຮີດດ້ານໜ້າເພື່ອລັກລອບເອົາເງິນຈາກ KyberSwap ມູນຄ່າປະມານ 265,000 ໂດລາ. ໂປໂຕຄອນກ່າວວ່າມັນຈະຊົດເຊີຍຜູ້ໃຊ້ທຸກຄົນສໍາລັບກອງທຶນທີ່ຂາດຫາຍໄປທີ່ກ່ຽວຂ້ອງກັບການຂູດຮີດ, ແລະແກ້ໄຂໂດຍກົງກັບແຮກເກີເພື່ອໃຫ້ໂອກາດໃຫ້ພວກເຂົາຄືນເງິນເພື່ອແລກປ່ຽນກັບ "ການສົນທະນາກັບທີມງານຂອງພວກເຮົາ" ແລະ 15% ຂອງສິ່ງທີ່ປະຕິບັດ - ປະມານ. $40,000.

"ພວກເຮົາຮູ້ວ່າທີ່ຢູ່ທີ່ທ່ານເປັນເຈົ້າຂອງໄດ້ຮັບເງິນຈາກການແລກປ່ຽນສູນກາງແລະພວກເຮົາສາມາດຕິດຕາມທ່ານຈາກບ່ອນນັ້ນ," Kyber Network ກ່າວ. "ພວກເຮົາຍັງຮູ້ວ່າທີ່ຢູ່ທີ່ທ່ານເປັນເຈົ້າຂອງມີໂປຣໄຟລ໌ OpenSea ແລະພວກເຮົາສາມາດຕິດຕາມທ່ານຜ່ານຊຸມຊົນ NFT ຫຼືໂດຍກົງຜ່ານ OpenSea. ໃນຂະນະທີ່ປະຕູແລກປ່ຽນເງິນຕາໃກ້ກັບເຈົ້າ, ເຈົ້າຈະບໍ່ສາມາດເອົາເງິນອອກມາໄດ້ໂດຍບໍ່ຕ້ອງເປີດເຜີຍຕົວເອງ."

ເຄືອຂ່າຍ Kyber ລາຍງານວ່າໄດ້ປິດລະບົບຫນ້າຂອງຕົນຫຼັງຈາກການຄົ້ນພົບ "ອົງປະກອບທີ່ຫນ້າສົງໄສ" ເວລາ 8:24 ໂມງເຊົ້າ UTC ໃນວັນທີ 1 ກັນຍາ. ກະເປົາເງິນທີ່ມີຈໍານວນຫຼວງຫຼາຍ,” ເຮັດໃຫ້ແຮກເກີສາມາດໂອນເງິນໄປຫາທີ່ຢູ່ຕ່າງໆ. ອີງຕາມຜູ້ຮ່ວມກໍ່ຕັ້ງ Kyber Network Loi Luu, ນີ້ ແມ່ນ ການ hack ຄັ້ງທໍາອິດກ່ຽວກັບພິທີການໃນຫ້າປີ.

Kyber Network ກ່າວວ່າ "ການໂຈມຕີດັ່ງກ່າວໄດ້ຖືກກໍານົດແລະຢຸດເຊົາຫຼັງຈາກ 2 ຊົ່ວໂມງຂອງການສືບສວນ," Kyber Network ກ່າວ. "ການໂຈມຕີນີ້ແມ່ນການຂູດຮີດ FE ແລະບໍ່ມີຄວາມສ່ຽງຕໍ່ສັນຍາສະຫມາດ."

ທີ່ກ່ຽວຂ້ອງ: DeFi ບໍ່ໄດ້ຕາຍ, ມັນພຽງແຕ່ຕ້ອງການແກ້ໄຂບັນຫາທີ່ສໍາຄັນ 3 ເຫຼົ່ານີ້

ແຮກເກີໄດ້ນໍາໃຊ້ການຂູດຮີດເພື່ອປະຕິບັດການໂຈມຕີຕໍ່ໂປໂຕຄອນທາງດ້ານການເງິນທີ່ມີການແບ່ງແຍກຈໍານວນຫຼາຍ, ລວມທັງ $ 100 ລ້ານທີ່ຖືກໂຍກຍ້າຍອອກຈາກ Horizon Bridge ໃນເດືອນມິຖຸນາແລະ. ລະບາຍມູນຄ່າ 200 ລ້ານໂດລາຂອງ crypto ຈາກຂົວ Nomad token ໃນເດືອນສິງຫາ. Cointelegraph ລາຍ​ງານ​ໃນ​ວັນ​ທີ 11 ສິງຫາ​ນີ້​ວ່າ ຜູ້​ໂຈມ​ຕີ​ສ່ວນ​ໃຫຍ່​ທີ່​ເປັນ​ຜູ້​ຮັບຜິດຊອບ​ໃນ​ການ​ເຈາະ​ຂົວ Nomad. ຄັດລອກການຂຸດຄົ້ນຕົ້ນສະບັບ, ຊີ້ນໍາກອງທຶນໄປຫາທີ່ຢູ່ທີ່ພວກເຂົາເລືອກ.