KyberSwap, a decentralizált csere A Kyber Network likviditási protokollra építve felajánlotta egy hackernek a pénz 15%-át egy 265,000 XNUMX dolláros kizsákmányolásból hibadíjként.
Egy csütörtöki blogbejegyzésben a Kyber Network mondott egy hacker egy frontend exploit segítségével lopott el hozzávetőleg 265,000 15 dollár értékű felhasználói pénzt a KyberSwaptól. A protokoll szerint az összes felhasználót kompenzálni fogják a kihasználással kapcsolatos hiányzó pénzeszközökért, és közvetlenül a hackerhez fordult, hogy lehetőséget adjon nekik, hogy visszaadják az összeget „a csapatunkkal folytatott beszélgetésért” és az elvett összeg 40,000%-áért cserébe. XNUMX XNUMX dollár.
„Tudjuk, hogy az Ön által birtokolt címekre központi pénzváltók érkeztek, és onnan nyomon követhetjük” – mondta a Kyber Network. „Azt is tudjuk, hogy az Ön által birtokolt címek OpenSea-profillal rendelkeznek, és nyomon követhetjük Önt az NFT-közösségeken keresztül vagy közvetlenül az OpenSea-n keresztül. Ahogy bezárulnak előtted a pénzváltók ajtaja, nem fogsz tudni pénzt kivenni anélkül, hogy felfednéd magad."
1/ ❗️Értesítés a KyberSwap Frontend kihasználásáról:
Azonosítottunk és hatástalanítottunk egy kihasználást a KyberSwap frontendén. Az érintett felhasználók kártérítést kapnak. A részleteket ebben a topikban foglaltuk össze⬇️
- Kyber Network (@KyberNetwork) 1. szeptember 2022.
A Kyber Network arról számolt be, hogy leállította a frontendjét, miután szeptember 8-jén 24:1-kor UTC-kor „gyanús elemet” fedeztek fel. A platform letiltotta felhasználói felületét, és „rosszindulatú kódot” talált a Google Címkekezelőjében, amely „bálnát” célzott. nagy összegű pénztárcák”, lehetővé téve a hacker számára, hogy pénzt utaljon át különböző címekre. A Kyber Network társalapítója, Loi Luu szerint ez volt öt év óta az első feltörés a protokollon.
"A támadást azonosították, és 2 órás nyomozás után véget vetettek" - mondta a Kyber Network. "Ez a támadás az FE kihasználása volt, és nincs intelligens szerződéses sebezhetőség."
Kapcsolódó: A DeFi nem halt meg, csak meg kell oldania ezt a 3 kritikus problémát
A hackerek támadásokat hajtottak végre számos decentralizált pénzügyi protokoll ellen, többek között 100 millió dollárt távolítottak el a Horizon Bridge-ről júniusban, és 200 millió dollár értékű kriptopénzt ürítenek el augusztusban a Nomád token hídról. A Cointelegraph augusztus 11-én arról számolt be, hogy a Nomád híd feltöréséért felelős támadók túlnyomó többsége lemásolta az eredeti exploitot, a pénzeszközöket az általuk választott címekre irányítva.
Forrás: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange