ການເງິນ

Kyber Network ສະເໜີໃຫ້ 15% ຂອງ Bounty ໃຫ້ກັບ Hacker ທ່າມກາງການຂູດຮີດ $265K

09/03/2022
ຂ່າວ Bitcoin Ethereum

Kyber Network

ແຮກເກີໄດ້ແນເປົ້າໃສ່ການກະຈາຍທາງການເງິນ KyberSwap ອີກຄັ້ງ. ບໍລິສັດການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງເປັນສັກຂີພິຍານການ hack ຈໍານວນ 265,000 ໂດລາໃນວັນທີ 1 ກັນຍາ 2022. KyberSwap ສາມາດຢຸດການແຮັກດັ່ງກ່າວໃນສອງຊົ່ວໂມງຂອງການທົດສອບ ແລະສະເໜີໃຫ້ແຮກເກີ 15% ຂອງເງິນລາງວັນທັງໝົດ.

ໃນ blog ທີ່ຜ່ານມາ, KyberSwap ຈັດພີມມາໂດຍກ່າວວ່າແຮກເກີໄດ້ໃຊ້ການຂູດຮີດດ້ານຫນ້າເພື່ອລັກເອົາເງິນຂອງຜູ້ໃຊ້ມູນຄ່າ 265,000 ໂດລາຈາກການແລກປ່ຽນ crypto ທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ໂປໂຕຄອນຂອງບໍລິສັດຍັງໄດ້ກ່າວເຖິງວ່າບໍລິສັດຈະຊົດເຊີຍຜູ້ໃຊ້ທັງຫມົດສໍາລັບກອງທຶນທີ່ຂາດຫາຍໄປເນື່ອງຈາກການຂູດຮີດທີ່ເກີດຂຶ້ນເມື່ອໄວໆມານີ້.

ເຈົ້າຫນ້າທີ່ບໍລິສັດຍັງໄດ້ແກ້ໄຂບັນຫາແຮກເກີໃຫ້ພວກເຂົາມີປ່ອງຢ້ຽມໂອກາດເລັກນ້ອຍເພື່ອສົ່ງຄືນເງິນທຶນ. ພວກເຂົາເຈົ້າຍັງໄດ້ສະເຫນີການສົນທະນາກັບແຮກເກີເປັນການຕອບແທນທີ່ສະເຫນີໃຫ້ລາວ 15% ຂອງເງິນອຸດໜູນທັງຫມົດເທົ່າກັບປະມານ 40,000 ໂດລາ. 

"ພວກເຮົາຮູ້ວ່າທີ່ຢູ່ທີ່ທ່ານເປັນເຈົ້າຂອງໄດ້ຮັບເງິນຈາກການແລກປ່ຽນສູນກາງແລະພວກເຮົາສາມາດຕິດຕາມທ່ານຈາກບ່ອນນັ້ນ," Kyber Network ກ່າວ. “ພວກເຮົາຍັງຮູ້ວ່າທີ່ຢູ່ທີ່ທ່ານເປັນເຈົ້າຂອງມີໂປຣໄຟລ໌ OpenSea ແລະພວກເຮົາສາມາດຕິດຕາມທ່ານຜ່ານທາງ NFT ຊຸມຊົນ ຫຼືໂດຍກົງຜ່ານ OpenSea. ໃນຂະນະທີ່ປະຕູແລກປ່ຽນເງິນຕາໃກ້ກັບເຈົ້າ, ເຈົ້າຈະບໍ່ສາມາດເອົາເງິນອອກມາໄດ້ໂດຍບໍ່ຕ້ອງເປີດເຜີຍຕົວເອງ."

ທັນທີທີ່ການແລກປ່ຽນ crypto ທາງດ້ານການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງສັງເກດເຫັນກິດຈະກໍາທີ່ຫນ້າສົງໄສໃນວັນທີ 1 ເດືອນກັນຍາ. ແພລະຕະຟອມໄດ້ປິດການໂຕ້ຕອບຜູ້ໃຊ້ທ່າມກາງການຊອກຫາລະຫັດທີ່ເປັນອັນຕະລາຍໃນ Google Tag Manager, ເຊິ່ງເປົ້າຫມາຍບັນຊີຜູ້ໃຊ້ທີ່ມີລາຄາແພງທີ່ສຸດ. ນີ້ເຮັດໃຫ້ແຮກເກີສາມາດໂອນເງິນໄປຫາທີ່ຢູ່ທີ່ແຕກຕ່າງກັນ. 

ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Kyber Network ໄດ້ກ່າວເຖິງໃນຄໍາຖະແຫຼງຂອງລາວວ່ານີ້ແມ່ນການໂຈມຕີຄັ້ງທໍາອິດໃນເຄືອຂ່າຍຂອງພວກເຮົາໃນຫ້າປີທີ່ຜ່ານມາ. Kyber Network ກ່າວວ່າ "ການໂຈມຕີໄດ້ຖືກລະບຸແລະຢຸດເຊົາຫຼັງຈາກ 2 ຊົ່ວໂມງຂອງການສືບສວນ," Kyber Network ກ່າວ. “ການໂຈມຕີຄັ້ງນີ້ເປັນການຂູດຮີດ FE ແລະບໍ່ມີຄວາມສະຫຼາດ ສັນຍາ ຄວາມອ່ອນແອ.”

Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/