ແຮກເກີທີ່ຮັບຜິດຊອບໃນການລັກເອົາເງິນ 46 ລ້ານໂດລາຈາກອະນຸສັນຍາ KyberSwap ໃນອາທິດທີ່ຜ່ານມາໄດ້ໃຫ້ຄໍາຫມັ້ນສັນຍາທີ່ຈະອອກຖະແຫຼງການກ່ຽວກັບຂໍ້ຕົກລົງທີ່ມີທ່າແຮງກັບຜູ້ຖືກເຄາະຮ້າຍໃນວັນທີ 30 ພະຈິກ.
ໃນການບິດເບືອນເຫດການທີ່ເກີດຂຶ້ນຢ່າງຫຼວງຫຼາຍທີ່ກ່ຽວຂ້ອງກັບການ hack ເງິນຫຼາຍລ້ານໂດລາແລະຜູ້ບໍລິຫານທີ່ຢູ່ເບື້ອງຫຼັງຂອງໂປໂຕຄອນ blockchain KyberSwap, ແຮກເກີໄດ້ຕອບໂຕ້ດ້ວຍຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ທີ່ສົ່ງກັບຜູ້ບໍລິຫານ KyberSwap, ຜູ້ຖືໂທເຄັນ, ແລະຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງ, ອ້າງວ່າຈະບໍ່ຍອມແພ້ຕໍ່ "ໄພຂົ່ມຂູ່ທາງກົດຫມາຍ. ”
"ຂ້ອຍເວົ້າວ່າຂ້ອຍເຕັມໃຈທີ່ຈະເຈລະຈາ," ແຮກເກີໄດ້ຈັດພີມມາໃນວັນທີ 28 ພະຈິກ. ບໍ່ເປັນຫຍັງ, ຂ້ອຍບໍ່ສົນໃຈ.”
"ພາຍໃຕ້ການສົມມຸດວ່າຂ້ອຍຖືກປະຕິບັດດ້ວຍຄວາມເປັນສັດຕູຕື່ມອີກ, ພວກເຮົາສາມາດຈັດຕາຕະລາງເວລາໃນພາຍຫຼັງ, ເມື່ອພວກເຮົາທຸກຄົນຮູ້ສຶກເປັນພົນລະເມືອງຫຼາຍຂຶ້ນ. ທ່ານຕ້ອງການພຽງແຕ່ເວົ້າຄໍາ,” ພວກເຂົາເຈົ້າສືບຕໍ່. "ຖ້າບໍ່, ພວກເຮົາດໍາເນີນການຕາມແຜນການໃນວັນທີ 30 ພະຈິກ."
KyberSwap, ເປັນທີ່ຮູ້ຈັກສໍາລັບການບໍລິການແລກປ່ຽນເງິນຕາແບບແບ່ງຂັ້ນແບ່ງຂັ້ນສູນກາງ, ໃນເບື້ອງຕົ້ນໄດ້ສະເຫນີການຕົກລົງທີ່ມີຄ່າຈ້າງກັບແຮກເກີທີ່ຈະສົ່ງຄືນ 90% ຂອງເງິນທີ່ຖືກລັກໄປທົ່ວທຸກການຂູດຮີດໃນຂະນະທີ່ອະນຸຍາດໃຫ້ແຮກເກີເກັບສ່ວນທີ່ເຫຼືອ 10% ເຊິ່ງຈະເປັນຈໍານວນ 4.6 ລ້ານໂດລາ.
ຢ່າງໃດກໍ່ຕາມ, ການຂາດການປະຕິບັດຕາມທັນທີທັນໃດຈາກແຮກເກີເຮັດໃຫ້ KyberSwap ຂົ່ມຂູ່ຕໍ່ການປະຕິບັດທາງດ້ານກົດຫມາຍ, ກະຕຸ້ນການແລກປ່ຽນທີ່ຂົມຂື່ນ.
ໃນຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ລົງວັນທີ 25 ພະຈິກ, KyberSwap ໄດ້ເຕືອນແຮກເກີກ່ຽວກັບການມີສ່ວນພົວພັນຂອງພວກເຂົາກັບຜູ້ຊ່ຽວຊານດ້ານການບັງຄັບໃຊ້ກົດຫມາຍແລະຄວາມປອດໄພທາງອິນເຕີເນັດ, ເຕືອນເຖິງຜົນສະທ້ອນຂອງການບໍ່ຍອມຮັບການສະເຫນີເບື້ອງຕົ້ນ.
ທີມງານ KyberSwap ເຕືອນວ່າ "ດັ່ງນັ້ນມັນຈະດີກວ່າສໍາລັບທ່ານຖ້າທ່ານເອົາຂໍ້ສະເຫນີທໍາອິດຈາກຂໍ້ຄວາມທີ່ຜ່ານມາຂອງພວກເຮົາກ່ອນທີ່ຈະບັງຄັບໃຊ້ກົດຫມາຍແລະຄວາມປອດໄພທາງອິນເຕີເນັດຕິດຕາມທ່ານ," ທີມງານ KyberSwap ກ່າວເຕືອນ.
KyberSwap ຍັງໄດ້ບອກກັບແຮກເກີວ່າພວກເຂົາວາງແຜນທີ່ຈະເປີດຕົວໂຄງການ bounty ສາທາລະນະ, ສະເຫນີລາງວັນໃຫ້ກັບທຸກຄົນທີ່ສາມາດສະຫນອງຂໍ້ມູນການຊ່ວຍເຫຼືອການບັງຄັບໃຊ້ກົດຫມາຍໃນການຈັບພວກເຂົາແລະກູ້ຄືນເງິນຂອງຜູ້ໃຊ້.
KyberSwap ໄດ້ຮັບເງິນຄືນ 4.67 ລ້ານໂດລາ
ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງ KyberSwap ໄດ້ກ່າວວ່າພວກເຂົາໄດ້ກູ້ເອົາ 4.67 ລ້ານໂດລາຈາກການຂູດຮີດ 46 ລ້ານໂດລາໃນວັນທີ 26 ພະຈິກ.
ນີ້ພວກເຂົາເວົ້າວ່າແມ່ນມາຈາກຜູ້ປະຕິບັດງານຂອງ bots ແລ່ນຫນ້າ, ເຊິ່ງສາມາດສະກັດເອົາປະມານ $ 5.7 ລ້ານໃນ crypto ຈາກ KyberSwap pools ໃນເຄືອຂ່າຍ Polygon ແລະ Avalanche.
ທີມງານຍັງບໍ່ທັນໄດ້ຕອບກັບຂໍ້ຄວາມຫລ້າສຸດຈາກແຮກເກີໃນ X, ແລະລາຍລະອຽດຂອງຂໍ້ຕົກລົງໃຫມ່ໃດໆຍັງຄົງເປັນ ominous.
Doug Colkitt, ຜູ້ກໍ່ຕັ້ງຂອງ Ambient Exchange, ໄດ້ອະທິບາຍວ່າແຮກເກີໄດ້ຂຸດຄົ້ນອົງປະກອບສະເພາະຂອງຄຸນສົມບັດສະພາບຄ່ອງທີ່ເຂັ້ມຂຸ້ນຂອງ KyberSwap. ການຫມູນໃຊ້ນີ້ໄດ້ຫລອກລວງໃຫ້ສັນຍາຮັບຮູ້ສະພາບຄ່ອງຫຼາຍກ່ວາຕົວຈິງ, ສ້າງສະຖານະການທີ່ຄ້າຍຄືກັບ "ຄວາມຜິດຫວັງຂອງເງິນທີ່ບໍ່ມີຂອບເຂດ."
KyberSwap ດໍາເນີນການພາຍໃຕ້ເຄືອຂ່າຍ Kyber, ເປັນສູນກາງສະພາບຄ່ອງທີ່ອີງໃສ່ blockchain ທີ່ອໍານວຍຄວາມສະດວກໃນການແລກປ່ຽນ token ໃນທົ່ວ blockchain ຕ່າງໆໂດຍບໍ່ມີຕົວກາງ.
ການໂຈມຕີໄດ້ສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍຫຼາຍເຄືອຂ່າຍລວມທັງ Avalanche, Polygon, Ethereum, ແລະເຄືອຂ່າຍ layer-2 ເຊັ່ນ Arbitrum, Optimism, ແລະ Base.
ຫຼັງຈາກເຫດການດັ່ງກ່າວ, KyberSwap ປະສົບກັບການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍຂອງມູນຄ່າທັງຫມົດທີ່ຖືກລັອກ, ຫຼຸດລົງຫຼາຍກວ່າ 91% ຈາກ 84.9 ລ້ານໂດລາຫາ 7.18 ລ້ານໂດລາ, ອີງຕາມຂໍ້ມູນ DefiLlama.
ການຄາດເດົາແມ່ນມີຄວາມອຸດົມສົມບູນໃນຊຸມຊົນຜູ້ໃຊ້ທີ່ມີຫຼາຍຄົນສົງໃສວ່າແຮກເກີເປັນບຸກຄົນດຽວກັນທີ່ຮັບຜິດຊອບໃນການໂຈມຕີ Indexed Finance, ເຊິ່ງຄວນສັງເກດວ່າ, ນໍາໃຊ້ທີ່ຢູ່ crypto ທີ່ເຊື່ອມຕໍ່ກັບທັງສອງເຫດການ.
ທີ່ມາ: https://crypto.news/kyberswap-and-hackers-troll-each-other-in-blockchain-beef/