A hackerek ismét a decentralizált pénzügyi KyberSwap-t vették célba. A decentralizált pénzügyi vállalat 265,000. szeptember 1-jén 2022 15 USD-s feltörésnek volt tanúja. A KyberSwap két órás tesztelés alatt meg tudta állítani a feltörést, és felajánlotta a hackernek a teljes jutalom XNUMX%-át.
Egy nemrégiben megjelent blogban a KyberSwap azt írta, hogy egy hacker egy frontend exploit segítségével 265,000 XNUMX dollár értékű felhasználói forrást rabolt el a decentralizált kriptotőzsdéről. A vállalati protokoll azt is megemlítette, hogy a cég minden felhasználót megtérít a közelmúltban történt visszaélés miatt hiányzó pénzeszközökért.
A cég tisztviselői megszólították a hackert is, és egy enyhe opportunista ablakot adtak nekik a pénz visszafizetésére. Felajánlottak egy beszélgetést a hackerrel cserébe, és felajánlották neki a teljes jutalom 15%-át, ami nagyjából 40,000 XNUMX USD-nak felel meg.
„Tudjuk, hogy az Ön által birtokolt címek központi tőzsdéktől kaptak pénzt, és onnan nyomon követhetjük” – mondta a Kyber Network. „Azt is tudjuk, hogy az Ön által birtokolt címeknek van OpenSea-profilja, és nyomon tudjuk követni Önt ezen keresztül NFT közösségekben vagy közvetlenül az OpenSea-n keresztül. Ahogy bezárulnak előtted a pénzváltók ajtaja, nem fogsz tudni pénzt kivenni anélkül, hogy felfednéd magad.”
1/
Értesítés a KyberSwap Frontend kihasználásáról:
Azonosítottunk és hatástalanítottunk egy kihasználást a KyberSwap frontendén. Az érintett felhasználók kártérítést kapnak. A részleteket ebben a témában foglaltuk össze
- Kyber Network (@KyberNetwork) 1. szeptember 2022.
Amint a decentralizált pénzügyi kriptotőzsde észrevette a gyanús tevékenységet szeptember 1-jén. A platform letiltotta a felhasználói felületet, mivel rosszindulatú kódot talált a Google Címkekezelőben, amely a legdrágább felhasználói fiókokat célozta meg. Ez lehetővé tette a hacker számára, hogy pénzt utaljon át különböző címekre.
A Kyber Network társalapítója nyilatkozatában megemlítette, hogy ez az első támadás a hálózatunk ellen az elmúlt öt évben. "A támadást azonosították és 2 órás vizsgálat után leállították" - mondta a Kyber Network. „Ez a támadás az FE kihasználása volt, és nincs okosság szerződés sebezhetőség."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/