DeFi شائعة وهي أحد الأسباب الرئيسية للانخفاض في سوق التشفير. dent مؤخرًا حدث مع KyberSwap ، وهو DEX متعدد السلاسل ، تم اختراق واجهته الأمامية ، لكن الفريق اتخذ قرارات في الوقت المناسب وتحكم في الخسائر في الوقت المحدد.
على الرغم من أن الشبكة واجهت خسائر ، إلا أنها لا تزال أقل إذا ما قورنت بالمقدار الذي كانت ستصبح عليه إذا ظلت الواجهة الأمامية معرضة للخطر. شارك الفريق تقريرًا مفصلاً عن dent . يقول البيان الرسمي إنهم قاموا dent العناوين المرتبطة بالاستغلال. بينما وعدوا أيضًا بسداد المتأثرين.
فيما يلي نظرة عامة مختصرة على dent الذي كان من الممكن أن يتسبب في خسارة فادحة لـ KyberSwap وكيف تم تحييده.
استغلال KyberSwap الواجهة الأمامية
أصبحت KyberSwap أحدث ضحية لاستغلال ، مما تسبب في خسارة مبلغ كبير. يتم تشغيل مركز سيولة DeFi المذكور بواسطة شبكة Kyber. كشفت الشبكة اللامركزية (DEX) في مؤشر ترابط على Twitter يوم الخميس أن فريقها قد dent في استغلال على الواجهة الأمامية. تم تحييد الثغرة لاحقًا ، لكن الهجوم أدى إلى خسائر كبيرة تصل إلى 256 ألف دولار.
وفقًا للمعلومات المتاحة ، تمت سرقة المبلغ المذكور من حسابي حيتان. نظرًا لأن الفريق حل المشكلة ، لا يوجد تهديد كبير للمستخدمين. أكدت المنصة أن المشكلة قد تم حلها ويمكن للمستخدمين استخدام الشبكة لاستخداماتهم. حذرت الشبكة المستخدمين ، حتى لا يقعوا فريسة لبعض dent غير المرغوبة.
طلب الإعلان من المستخدمين توخي الحذر وعدم الموافقة على أي طلبات تبدو ضارة. لقد شاركوا إرشادات مفصلة حول منشور مدونة للحفاظ على أمان العملاء. وبالتالي ، سيتمكن المستخدمون من استخدام KyberSwap بأمان دون أن يفقدوا مجموعهم.
وفقًا للمعلومات المتاحة ، كان الهدف الرئيسي هو محافظ الحيتان. كان المهاجم سيأخذ الكثير إذا لم يمنعه الفريق في الوقت المناسب. قام فريق شبكة Kyber بحل المشكلة في غضون ساعتين ، وبالتالي توفير قدر كبير من الضياع.
الخسائر المتكبدة وتفاصيل أخرى
كشف KyberSwap أن المشكلة كانت في Google Tab Manager. أتاحت الشفرة الخبيثة في GTM للمهاجمين الوصول إلى محافظ الحيتان. وهكذا ، فقد ما مجموعه 256 ألف دولار ، مما قلل الخسائر إلى حد كبير. ما يجعل هذا الاستغلال مميزًا هو الادعاء بأن فريق KyberSwap قال إن لديهم تفاصيل كاملة عن المهاجمين.
تتضمن هذه التفاصيل العناوين المرتبطة بالمخترق ، بينما تم أيضًا dent حساب OpenSea المرتبط dent . حذر مركز السيولة منصات DeFi الأخرى لأن مشكلة كود GTM ربما أثرت عليها. في موضوع Twitter ، قالت المنصة إنها على اتصال بأسواق متعددة. وبالتالي ، لن يتمكن المخترق من cash الأموال ويتم القبض عليه في النهاية.
أثبت عام 2022 أنه قد حان للمتسللين حيث خسر المتسللون مبلغًا ديكيًا قدره 1.9 مليار دولار. تظهر بيانات عام 2021 أن المتسللين أخذوا حوالي 1.2 مليار دولار. إدارة KyberSwap تعويض المستخدمين المتأثرين في الاستغلال الأخير. بينما أكدت أيضًا لبقية المستخدمين أن أموالهم آمنة. قالوا أيضًا أنه لا توجد مشكلة ضعف في المحتوى trac .
خاتمة
أصبح مركز DeFi متعدد السلاسل KyberSwap آخر ضحية لاستغلال. قالت الإدارة إنها طلبت الرد قريبًا ، وتم تحييد الثغرة في غضون ساعتين. أثر الاستغلال الأمامي في KyberSwap على عنوانين ، وخسر المهاجمون إجمالي 256 ألف دولار.