ການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ (DEX) Kyber Network ໄດ້ເປີດເຜີຍວ່າການໂຈມຕີ vector vector ທີ່ຮັບຜິດຊອບສໍາລັບການຂູດຮີດໃນອາທິດທີ່ຜ່ານມາໄດ້ຖືກຄົ້ນພົບແລະໂຍກຍ້າຍສົບຜົນສໍາເລັດ.
ໃນການຕອບ blog ຫຼ້າສຸດ, ເວທີດັ່ງກ່າວໄດ້ແຈ້ງໃຫ້ຊຸມຊົນຮູ້ວ່າເວັບໄຊທ໌ KyberSwap ແລະ UI ມີຄວາມປອດໄພແລະການໂຈມຕີໄດ້ຖືກເຮັດໃຫ້ເປັນກາງໃນຕອນບ່າຍດຽວກັນຂອງການຖືກເກັບຂຶ້ນ.
ການປັບປຸງຂອງ Kyber ກ່ຽວກັບ Exploit
ອີງຕາມການຊົ່ວຄາວ ການປັບປຸງ ສະຫນອງໃຫ້ໂດຍເວທີ DeFi, ການໂຈມຕີສົ່ງຜົນກະທົບຕໍ່ສອງ wallets. ຫນຶ່ງໃນນັ້ນໄດ້ຮັບການຊົດເຊີຍຢ່າງເຕັມສ່ວນສໍາລັບກອງທຶນທັງຫມົດ. ມັນໄດ້ເພີ່ມ,
“ກະເປົາເງິນອີກອັນໜຶ່ງໄດ້ໃຫ້ການອະນຸມັດຕໍ່ສະຄຣິບທີ່ເປັນອັນຕະລາຍ, ແລະໄດ້ຖອນການອະນຸມັດຂອງຕົນຢ່າງສຳເລັດຜົນ ກ່ອນທີ່ຈະສູນເສຍເງິນໃດໆ. ບໍ່ມີກະເປົ໋າເງິນອື່ນທີ່ໄດ້ຮັບຜົນກະທົບຫຼືສູນເສຍທຶນຍ້ອນຜົນຂອງການຂູດຮີດນີ້.”
ປະຈຸບັນ Kyber ມີສ່ວນຮ່ວມກັບຄູ່ຮ່ວມອຸດສາຫະກໍາ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພລະດັບສູງ, ແລະການບັງຄັບໃຊ້ກົດໝາຍເພື່ອລະບຸຕົວແຮກເກີ ແລະດຶງເອົາເງິນທີ່ຖືກລັກມາ. ມັນຍັງຢືນຢັນວ່າລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການ hack ແລະສາເຫດຮາກຈະຖືກສະຫນອງໃຫ້ໃນທ້າຍເດືອນນີ້.
ການໂຈມຕີທາງໜ້າຕໍ່ Kyber
ວັນທີ 1 ກັນຍາ, Kyber Network, ອະນຸສັນຍາສະພາບຄ່ອງທີ່ KyberSwap ຖືກສ້າງຂຶ້ນ, ໄດ້ປະສົບກັບການໂຈມຕີທາງຫນ້າ. ທີມງານຄົ້ນພົບຊ່ອງໂຫວ່ຂອງລະຫັດເວັບໄຊທ໌ຂອງຕົນທີ່ຊ່ວຍໃຫ້ຜູ້ກະທໍາຜິດປະນີປະນອມຕໍ່ຫນ້າຂອງແອັບຯຜ່ານສະຄິບ Google Tag Manager (GTM).
ອີງຕາມການປະກາດຂອງບໍລິສັດ, ໂດຍການໃສ່ສະຄິບທີ່ເປັນອັນຕະລາຍຜ່ານ GTM, ຜູ້ໂຈມຕີສາມາດເຮັດໃຫ້ຜູ້ໃຊ້ອະນຸມັດເງິນຂອງພວກເຂົາແລະສົ່ງພວກເຂົາໄປຫາທີ່ຢູ່ຂອງແຮກເກີ, ແລະລັກລອບ $ 265,000 ໃນຂະບວນການ.
ຫຼັງຈາກນັ້ນ, ທີມງານ KyberSwap ໄດ້ເປີດເຜີຍວ່າຜູ້ໂຈມຕີໄດ້ເປີດຕົວສະຄິບທີ່ບໍ່ດີທີ່ແນເປົ້າໃສ່ກະເປົາເງິນປາວານຢູ່ໃນ Ethereum ແລະ Polygon. ມັນຍັງສັງເກດເຫັນວ່າຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຈະໄດ້ຮັບຄ່າຕອບແທນຢ່າງເຕັມທີ່ແລະພະຍາຍາມເປີດການສົນທະນາກັບຜູ້ໂຈມຕີໂດຍການສະເຫນີເງິນ 15% ຈາກການຂູດຮີດ $ 265,000 ເປັນ bug bounty.
ຫນ້ອຍກວ່າ 48 ຊົ່ວໂມງຕໍ່ມາ, ການແລກປ່ຽນ cryptocurrency Binance ໄດ້ກໍານົດ ຜູ້ຕ້ອງສົງໄສສອງຄົນ ແລະແບ່ງປັນ Intel ກັບ KyberSwap ເຊັ່ນດຽວກັນກັບອົງການບັງຄັບໃຊ້ກົດໝາຍທີ່ກ່ຽວຂ້ອງ.
ການຂູດຮີດ DeFi ເກີດຂຶ້ນຢ່າງແຜ່ຫຼາຍ, ແລະອາດຊະຍາກອນກຳລັງເລັ່ງຄວາມພະຍາຍາມເພື່ອນຳໃຊ້ຄວາມສ່ຽງທີ່ອາດເປັນໄປໄດ້. ອີງຕາມ Chainalysis' ການສຶກສາ, ແຮກເກີໄດ້ລັກຊັບສິນດິຈິຕອນເກືອບ $ 1.4 ຕື້ນັບຕັ້ງແຕ່ເດືອນມັງກອນ 2022, ເພີ່ມຂຶ້ນເກືອບແປດເທົ່າຈາກໄລຍະເວລາທຽບເທົ່າຂອງປີທີ່ຜ່ານມາ.
ໃນຂະນະທີ່ລາຍລະອຽດການແຮັກ DeFi ແລະການຂູດຮີດຕ່າງໆ, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງ (FBI) ບໍ່ດົນມານີ້. ອອກມາ ຖະແຫຼງການເຕືອນນັກລົງທຶນໃຫ້ລະມັດລະວັງ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/kyber-network-hack-update-attack-vector-removed-affected-wallet-fully-compensated/