Multichain DEX စုစည်းမှုတစ်ခုဖြစ်သည့် KyberSwap သည် frontend exploit သည် အသုံးပြုသူရန်ပုံငွေဒေါ်လာ 265,000 ခိုးယူခံရကြောင်း ကြာသပတေးနေ့တွင်ထုတ်ဖော်ပြောကြားခဲ့သည်။
KyberSwap သည် ဟက်ကာ၏သားကောင်များအား ဆုံးရှုံးသွားသော ငွေကြေးများကို လျော်ကြေးပေးမည်ဖြစ်ပြီး ရန်ပုံငွေအားလုံး ပြန်ရပါက ဟက်ကာအတွက် 15% ဆုကြေးပေးမည်ဟု KyberSwap မှ ပြောကြားခဲ့ပါသည်။
ကုဒ် exploit ကို EST ခန့်မှန်းခြေ 2:30 am တွင် အလံပြခဲ့သည်။ KyberSwap သည် ၎င်း၏တရားဝင်သတိပေးချက်တွင် အမြတ်ထုတ်ခြင်းနှင့်ပတ်သက်၍ နောက်ထပ်အသေးစိတ်အချက်အလက်များကို ဖော်ပြထားသည်- "ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ Google Tag Manager (GTM) တွင် အန္တရာယ်ရှိသောကုဒ်တစ်ခုကို ဟက်ကာတစ်ဦးမှ ၎င်း၏လိပ်စာသို့ လွှဲပေးခွင့်ပြုထားသည့် မှားယွင်းသောအတည်ပြုချက်တစ်ခုကို ထည့်သွင်းထားသည်။
“ဇာတ်ညွှန်းကို သတိရှိရှိ ထိုးသွင်းပြီး အထူးသဖြင့် ဝေလငါးပိုက်ဆံအိတ်များကို အမြောက်အမြား ပစ်မှတ်ထားခြင်းဖြစ်သည်။” ပို့စ်က ထပ်လောင်းရှင်းပြပါတယ်။
အဖွဲ့သည် စုံစမ်းစစ်ဆေးမှုများ စတင်ပြီးနောက် နှစ်နာရီအကြာတွင် အမြတ်ထုတ်မှုကို ပျက်ပြယ်သွားခဲ့ပြီး အသုံးပြုသူများအား ၎င်း၏ပလက်ဖောင်းကို သတိဖြင့် ဆက်လက်အသုံးပြုရန် အဖွဲ့အား တိုက်တွန်းခဲ့သည်။
15% bug ဘောနပ်စ်သည် ပြန်ပေးသည့်ရန်ပုံငွေများနှင့် KyberSwap အဖွဲ့နှင့် တိုက်ရိုက်စကားပြောနေသည့် ဟက်ကာအားလုံးအပေါ်တွင် မူတည်သည်။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
စာရေးသူအကြောင်း
Mike သည် သုည-အသိပညာအထောက်အထားများ၊ ကိုယ်ရေးကိုယ်တာနှင့် ကိုယ်ပိုင်အချုပ်အခြာအာဏာပိုင် ဒစ်ဂျစ်တယ်အထောက်အထားများကို အထူးပြုသော blockchain ဂေဟစနစ်များကို လွှမ်းခြုံထားသော သတင်းထောက်တစ်ဦးဖြစ်သည်။ The Block သို့မ၀င်မီ၊ Mike သည် Circle၊ Blocknative နှင့် တိုးတက်မှုနှင့် နည်းဗျူဟာဆိုင်ရာ DeFi protocol အမျိုးမျိုးတို့နှင့် အလုပ်လုပ်ခဲ့သည်။
အရင်းအမြစ်- https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss