کایبر نتورک (Kyber Network)، صرافی غیرمتمرکز در حوزه ارزهای دیجیتال به تازگی اعلام کرده است که مسئول حمله هکری هفته گذشته به پلتفرم معاملاتی خود کایبرسواپ را شناسایی و آن را با موفقیت حذف کرده است. در یک پست وبلاگی، این پلتفرم به اعضای جامعه و کاربران خود اطلاع داد که وبسایت کایبرسواپ و UI در امنیت کامل به سر میبرند و حمله هکری بعد از ظهر روز حمله خنثی شده است.
توضیحات کایبر نتورک درباره حمله هکری
بنابر توضیحات تیم توسعه این پلتفرم فعال در حوزه دیفای، حمله هکری صورت گرفته دو کیف پول تحت تاثیر قرار گرفتند که کایبر نتورک اعلام کرده سرمایه های به سرقت رفته یکی از آنها به صورت کامل جبران و بازگردانده شده است. این پلتفرم در ادامه توضیحات خود افزود:
«دیگر کیف پول برای اسکریپت های مخرب تاییدیه های لازم را فراهم کرد و قبل از آنکه سرمایه های خود را از دست بدهد با موفقیت این تاییدیه ها را باطل کرد. بر اساس تحقیقات صورت گرفته هیچ کیف پول و یا سرمایه دیگری از کاربران ما تحت تاثیر این حمله قرار نگرفته است.»
کایبر نتورک در حال حاضر با شرکت ها و کارشناسان امنیتی این حوزه همکاری میکند تا هکرها را شناسایی کرده و سرمایه های به سرقت رفته پلتفرم را بازگرداند. این پلتفرم همچنین اعلام کرد که در روزها و هفته های آتی اطلاعات و جزئیات بیشتری را درباره این حمله و دلایل آن با کاربران به اشتراک خواهد گذاشت.
حمله فرانت اند به کایبر
روز 1 سپتامبر، کایبر نتورک، پروتکل نقدینگی که پلتفرم کایبرسواپ بر بستر آن ساخته شده است، مورد حمله فرانت اند قرار گرفت. تیم توسعه این پلتفرم به سرعت آسیب پذیری را در کدهای وبسایت پیدا کرد که به مجرمان کمک اجازه میداد تا از طریق اسکریپت های Google Tag Manager (GTM)، فرانت اند برنامه را هدف قرار دهند.
مطلب مفید: سود آن چین (on-chain yield ) ؛ برای استیک به چه مواردی توجه کنیم ؟
بر اساس اطلاعیه شرکت، با وارد کردن اسکریپت های مخرب از طریق GTM، هکرها قادر بودند تایید کاربران برای سرمایه ها را بگیرند و آنها را به آدرس های خود منتقل کنند. بدین ترتیب مهاجمین توانستند در این فرایند 265 هزار دلار را به سرقت ببرند. تیم کایبرسواپ فاش کرد که هکرها با احتیاط اسکریپت مخربی را راه اندازی کردند که کیف پول های نهنگ های اتریوم و پالیگان را هدف قرار داده بوده است.
این صرافی همچنین اعلام کرد که سرمایه از دست رفته کاربران مورد حمله قرار گرفته را به صورت کامل بازخواهد گرداند. علاوه بر آن، کایبر نتورک تلاش کرد تا با هکرها نیز ارتباط برقرار کند و به آنها 15% از سرمایه 265 هزار دلاری را در ازای بازگرداندن مبلغ پیشنهاد داد.
پس از این اتفاقات و در کمتر از 48 ساعت، صرافی بایننس دو مضنون احتمالی با این حمله هکری را شناسایی کرد و اطلاعات آنها را با کایبرسواپ و مقامات پلیس به اشتراک گذاشت.
باید دقت داشت که با پیشرفت این حوزه، حملات دیفای نیز به شدت افزایش یافته و مجرمان پیوسته در تلاش هستند تا از آسیب پذیری های موجود در پلتفرم های مختلف سوء استفاده کنند. بنابر داده های چینالسیس، مجرمان سایبری از ابتدای سال تاکنون بیش از 1.4 میلیارد دلار سرمایه را از حوزه ارزهای دیجیتال به سرقت بردهاند. در همین راستا، FBI به تازگی در بیانیه ای از کاربران فعال در این حوزه خواسته تا با دقت و احتیاط بیشتری سرمایه گذاری کنند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
