KyberSwap, атактуу multichain DEX (Децентралдаштырылган биржа) 1-сентябрда ал фронтондук чабуулга кабылганын жарыялады. Кол салган адам 265,000 миң долларлык крипто уурдап кеткен. Биржа чабуулчу каражатты кайтарып берсе, 15% сыйлык төлөөгө даяр.
Каражатты жоготкон колдонуучулардын ордун толтуруу үчүн KyberSwap
Кол салуудан кийин KyberSwap колдонуучуларга акчасын жоготкондорго компенсация төлөй турганын билдирген. Ошондой эле, DeFi ликвиддүүлүк платформасы эгер хакер каражатты кайра жөнөтсө, ага 15% сыйлык сунуштаган.
Платформанын айтымында, алар GMT (Google Tag Manager) ичинде зыяндуу кодду аныкташканда эксплуатацияны байкашкан. Бул код чабуулчуга колдонуучунун крипто каражаттарын капчык дарегине жөнөтүүгө мүмкүндүк берген жалган уруксат берген.
Компаниянын расмий билдирүүсүндө андан ары чабуулчу киттердин эсебин ири каражаттар менен бутага алганын түшүндүрдү. Тилекке каршы, хакер үчүн KyberSwap командасы эки сааттын ичинде эксплуатацияны нейтралдаштырууга жетишти.
«Кийинки текшерүүлөрдү жүргүзгөндөн кийин биз платформада эч кандай шектүү аракеттерди тапкан жокпуз. Демек, GTMди өчүрүү жаман сценарийди жок кылышы керек. Хакер сценарийди платформага, негизинен, чоң каражаты бар киттердин эсептерине киргизген», - деп айтылат билдирүүдө.
KyberSwap 15% сыйлык сунуштайт
Мындан тышкары, команда жабыркаган даректердин тизмесин түздү. Алар чабуул эки капчыктын дарегине гана тийгенин аныкташкан. Алдыда коопсуздук командасы колдонуучуларга алмашуудагы аракеттеринен этият болууну сунуштады.
Команда башка DeFi платформаларын GTM скрипттерин жана фронтондорун текшерүүгө үндөдү. Ошол эле учурда, KyberSwap эгер хакер каражатты кайтарып берип, команда менен сүйлөшсө, 15% сыйлыкты гана төлөй турганын айтты.
Белгилей кетсек, DeFi платформасы хакердин даректерин тапканын ачыктады. Ошондой эле OpenSea эсебин ачты.
Мындан тышкары, тармак ар кандай алмашууларга жеткенин айтты. Бул хакерге уурдалган крипто каражаттарын алардын инсандыгын ачпастан алуу кыйынга турушун камсыздайт.
ФБР инвесторлорго жана DeFi платформаларына кеңеш берет
2022-жылы DeFi платформаларына жана жалпысынан крипто коомчулугуна көптөгөн чабуулдар болгон. Chainalysis айтымында, хакерлер 1.9-жылдын биринчи жарымында крипто платформалардан 2022 миллиард доллардан ашык уурдашкан. Бул өткөн жылдын ошол эле маалында уурдалган 1.2 миллиард доллардан жогору.
Жакында бир маалымат отчетунда Solana кол салуусунда 5 миллион доллардан ашык крипто активдери уурдалганы аныкталган. Бул Slope капчыгына кол салуу менен байланышкан.
Ушул жуманын башында, атүгүл Америка Кошмо Штаттарынын ФБРи инвесторлорго DeFi платформаларына инвестиция салуудан этият болууга кеңеш берген. Агенттик ошондой эле агенттиктерден платформаларында мезгил-мезгили менен текшерүүлөрдү жүргүзүүнү суранды. Бул текшерүүлөр аларга хакерлерден мурун боштуктарды жана мүчүлүштүктөрдү байкап калууга мүмкүндүк берет.
Булак: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/