KyberSwap၊ ကျတ်လဲလှယ် ငွေဖြစ်လွယ်မှုပရိုတိုကောကို Kyber Network တွင်တည်ဆောက်ထားပြီး၊ bug ဘောနပ်စ်အဖြစ် $15 exploit မှ ရန်ပုံငွေ၏ 265,000% ကို ဟက်ကာတစ်ဦးအား ကမ်းလှမ်းထားသည်။
ကြာသပတေးနေ့ ဘလော့ဂ်ပို့စ်တွင် Kyber Network ကပြောသည် ဟက်ကာတစ်ဦးသည် KyberSwap မှ အကြမ်းဖျင်းအားဖြင့် $265,000 တန်ဖိုးရှိ သုံးစွဲသူရန်ပုံငွေများကို လှည့်ဖြားရန် frontend exploit ကို အသုံးပြုခဲ့သည်။ ပရိုတိုကောက အမြတ်ထုတ်ခြင်းနှင့် ပတ်သက်သည့် ပျောက်ဆုံးနေသော ရန်ပုံငွေများအတွက် အသုံးပြုသူအားလုံးကို လျော်ကြေးပေးမည်ဖြစ်ပြီး ရန်ပုံငွေများကို "ကျွန်ုပ်တို့၏အဖွဲ့နှင့် စကားပြောဆိုမှု" နှင့် လဲလှယ်ပြီး ရံပုံငွေများ ပြန်ပေးရန်အတွက် ဟက်ကာအား ဟက်ကာအား တိုက်ရိုက် လိပ်စာပေးမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည် — အကြမ်းဖျင်းအားဖြင့်၊ $15။
"သင်ပိုင်ဆိုင်သည့်လိပ်စာများသည် ဗဟိုဖလှယ်မှုများမှ ရန်ပုံငွေများရရှိသည်ကို ကျွန်ုပ်တို့သိပြီး ထိုနေရာမှ သင့်အား ခြေရာခံနိုင်သည်" ဟု Kyber Network မှ ပြောကြားခဲ့သည်။ "သင်ပိုင်ဆိုင်သည့်လိပ်စာများသည် OpenSea ပရိုဖိုင်များရှိသည်ကိုလည်း ကျွန်ုပ်တို့သိပြီး NFT အသိုင်းအဝိုင်းများမှတဆင့် သို့မဟုတ် OpenSea မှတဆင့် တိုက်ရိုက်ခြေရာခံနိုင်သည်။ ငွေလဲခြင်းတံခါးများ နီးကပ်လာသည်နှင့်အမျှ၊ သင့်ကိုယ်သင် မထုတ်ဖော်ဘဲ ငွေထုတ်နိုင်မည်မဟုတ်ပေ။”
1/ ❗️KyberSwap Frontend ကို အသုံးချခြင်းဆိုင်ရာ အသိပေးချက်-
ကျွန်ုပ်တို့သည် KyberSwap ရှေ့တန်းတွင် အမြတ်ထုတ်မှုကို ဖော်ထုတ်ပြီး ဖျက်ပစ်လိုက်ပါသည်။ ထိခိုက်ခံရသော သုံးစွဲသူများအား လျော်ကြေးပေးပါမည်။ ⬇️ ဤစာစုတွင် အသေးစိတ်အချက်အလက်များကို ကျွန်ုပ်တို့ အကျဉ်းချုံးပြီးဖြစ်ပါသည်။
- Kyber ကွန်ယက် (@KyberNetwork) စက်တင်ဘာလ 1, 2022
စက်တင်ဘာလ 8 ရက်နေ့ UTC တွင် 24:1 AM UTC တွင် "သံသယဖြစ်ဖွယ်ဒြပ်စင်" ကိုရှာဖွေတွေ့ရှိပြီးနောက် Kyber Network မှပိတ်လိုက်ကြောင်းသတင်းထုတ်ပြန်ခဲ့သည်။ ပလပ်ဖောင်းသည် ၎င်း၏အသုံးပြုသူမျက်နှာပြင်ကိုပိတ်ခဲ့ပြီး "ဝေလငါးတစ်ကောင်ကိုပစ်မှတ်ထားသည့် Google Tag Manager တွင် "အန္တရာယ်ရှိသောကုဒ်" ကိုတွေ့ရှိခဲ့သည်။ အမြောက်အမြားရှိသော ပိုက်ဆံအိတ်များ၊” ဟက်ကာအား မတူညီသောလိပ်စာများသို့ ရန်ပုံငွေလွှဲပြောင်းပေးနိုင်စွမ်းရှိသည်။ Kyber Network ပူးတွဲတည်ထောင်သူ Loi Luu ၏ ပြောကြားချက်အရ သိရသည်။ ခဲ့ ငါးနှစ်အတွင်း ပရိုတိုကောကို ပထမဆုံး hack သည်။
“တိုက်ခိုက်မှုကို ဖော်ထုတ်ပြီး ၂ နာရီကြာ စုံစမ်းစစ်ဆေးပြီးနောက် ရပ်တန့်ခဲ့ပါတယ်” ဟု Kyber Network မှ ပြောကြားခဲ့သည်။ "ဤတိုက်ခိုက်မှုသည် FE အမြတ်ထုတ်မှုဖြစ်ပြီး စမတ်ကျသော စာချုပ်ဆိုင်ရာ အားနည်းချက် မရှိပါ။"
Related: DeFi သည် မသေသေးပါ၊ ၎င်းသည် ဤအရေးကြီးသော ပြဿနာ (၃) ခုကို ဖြေရှင်းရန် လိုအပ်ပါသည်။
ဟက်ကာများသည် ဇွန်လတွင် Horizon Bridge မှ ဒေါ်လာသန်း ၁၀၀ ဖယ်ရှားခံရခြင်းအပါအဝင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရိုတိုကောများစွာကို တိုက်ခိုက်ရန် အမြတ်ထုတ်မှုများကို အသုံးပြုခဲ့သည်။ $ 200 သန်းတန်ဖိုးရှိ crypto ကိုဖြုန်းတီးခြင်း။ သြဂုတ်လတွင် Nomad တိုကင်တံတားမှ။ Cointelegraph မှ သြဂုတ် ၁၁ ရက်တွင် အစီရင်ခံတင်ပြသည်မှာ Nomad တံတားကို ဖောက်ထွင်းဝင်ရောက်သူ အများစုမှာ တာဝန်ရှိကြောင်း၊ မူရင်း exploit ကို ကူးယူသည်။၎င်းတို့ရွေးချယ်ထားသော လိပ်စာများသို့ ရန်ပုံငွေများ ညွှန်ပေးခြင်း၊
အရင်းအမြစ်- https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange