KyberSwap, zdecentralizowana wymiana zbudowany na protokole płynności Kyber Network, zaoferował hakerowi 15% środków z exploita o wartości 265,000 XNUMX $ jako nagrodę za błąd.
W czwartkowym poście na blogu Kyber Network powiedziany haker użył frontendowego exploita do kradzieży środków użytkowników o wartości około 265,000 15 USD z KyberSwap. Protokół powiedział, że zrekompensuje wszystkim użytkownikom brakujące środki związane z exploitem i zwrócił się bezpośrednio do hakera, aby dać im możliwość zwrotu środków w zamian za „rozmowę z naszym zespołem” i 40,000% tego, co zostało zabrane – mniej więcej XNUMX XNUMX dolarów.
„Wiemy, że adresy, które posiadasz, otrzymały środki z centralnych giełd i możemy Cię stamtąd wyśledzić”, powiedział Kyber Network. „Wiemy, że adresy, które posiadasz, mają profile OpenSea i możemy śledzić Cię w społecznościach NFT lub bezpośrednio przez OpenSea. Gdy drzwi wymiany zamykają się przed tobą, nie będziesz w stanie spieniężyć bez ujawnienia się.
1/ ❗️Powiadomienie o wykorzystaniu narzędzia KyberSwap Frontend:
Zidentyfikowaliśmy i zneutralizowaliśmy lukę w interfejsie KyberSwap. Użytkownicy, których to dotyczy, otrzymają rekompensatę. Podsumowaliśmy szczegóły w tym wątku⬇️
- Sieć Kyber (@KyberNetwork) 1 września 2022 r.
Kyber Network poinformował o zamknięciu swojego frontendu po wykryciu „podejrzanego elementu” o godzinie 8:24 UTC 1 września. Platforma wyłączyła interfejs użytkownika i znalazła „złośliwy kod” w swoim Menedżerze tagów Google, którego celem było „wieloryb portfele z dużymi kwotami”, dając hakerowi możliwość przelewania środków na różne adresy. Według współzałożyciela Kyber Network Loi Luu, to była pierwszy od pięciu lat włamanie do protokołu.
„Atak został zidentyfikowany i wstrzymany po 2 godzinach śledztwa” – powiedział Kyber Network. „Ten atak był exploitem FE i nie ma luki w inteligentnym kontrakcie”.
Związane z: DeFi nie jest martwe, wystarczy naprawić te 3 krytyczne problemy
Hakerzy wykorzystywali exploity do przeprowadzania ataków na wiele zdecentralizowanych protokołów finansowych, w tym usunięcie 100 milionów dolarów z mostu Horizon w czerwcu i odprowadzanie kryptowalut o wartości 200 milionów dolarów z mostu tokenów Nomad w sierpniu. Cointelegraph poinformował 11 sierpnia, że przeważająca większość napastników odpowiedzialnych za włamanie do mostu Nomad skopiowałem oryginalny exploit, kierując środki na wybrane przez siebie adresy.
Źródło: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange