KyberSwap, cel descentralizat construit pe protocolul de lichiditate Kyber Network, a oferit unui hacker 15% din fondurile unui exploit de 265,000 USD ca recompensă pentru erori.
Într-o postare de joi pe blog, Kyber Network a spus un hacker a folosit o exploatare frontală pentru a fura fonduri utilizatorilor de la KyberSwap în valoare de aproximativ 265,000 de dolari. Protocolul spunea că va compensa toți utilizatorii pentru orice fonduri lipsă legate de exploatare și s-a adresat direct hackerului pentru a le oferi posibilitatea de a returna fondurile în schimbul „o conversație cu echipa noastră” și 15% din ceea ce a fost luat – aproximativ. 40,000 USD.
„Știm că adresele pe care le dețineți au primit fonduri de la bursele centrale și vă putem urmări de acolo”, a spus Kyber Network. „Știm, de asemenea, că adresele pe care le dețineți au profiluri OpenSea și vă putem urmări prin comunitățile NFT sau direct prin OpenSea. Pe măsură ce ușile schimburilor se închid asupra ta, nu vei putea încasa fără să te dezvălui.”
1/ ❗️Notificare de exploatare a KyberSwap Frontend:
Am identificat și neutralizat un exploit pe interfața KyberSwap. Utilizatorii afectați vor fi compensați. Am rezumat detaliile în acest thread⬇️
- Rețea Kyber (@KyberNetwork) 1 Septembrie, 2022
Rețeaua Kyber a raportat că și-a închis front-end-ul în urma descoperirii unui „element suspect” la 8:24 AM UTC pe 1 septembrie. Platforma și-a dezactivat interfața cu utilizatorul și a găsit „un cod rău intenționat” în Managerul de etichete Google, care viza „balena”. portofele cu sume mari”, oferind hackerului posibilitatea de a transfera fonduri la diferite adrese. Potrivit co-fondatorului Kyber Network, Loi Luu, aceasta a fost primul hack asupra protocolului în cinci ani.
„Atacul a fost identificat și pus capăt după două ore de investigații”, a spus Kyber Network. „Acest atac a fost un exploit FE și nu există nicio vulnerabilitate de contract inteligent.”
Related: DeFi nu este mort, trebuie doar să rezolve aceste 3 probleme critice
Hackerii au folosit exploit-uri pentru a executa atacuri asupra multor protocoale financiare descentralizate, inclusiv 100 de milioane de dolari care au fost eliminate de pe Horizon Bridge în iunie și drenând cripto în valoare de 200 de milioane de dolari de pe podul jetoane Nomad în august. Cointelegraph a raportat pe 11 august că majoritatea covârșitoare a atacatorilor responsabili pentru hackul podului Nomad a copiat exploit-ul original, direcționând fondurile către adresele pe care le-au ales.
Source: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange