KyberSwap, decentralizirana razmjena izgrađen na protokolu likvidnosti Kyber Network, ponudio je hakeru 15% sredstava od 265,000 USD eksploatacije kao nagradu za bugove.
U objavi na blogu u četvrtak, Kyber Network , rekao je haker je upotrijebio eksploataciju sučelja za krađu korisničkih sredstava u vrijednosti od oko 265,000 dolara s KyberSwapa. Protokol je rekao da će nadoknaditi svim korisnicima sva sredstva koja nedostaju povezana s eksploatacijom i izravno se obratio hakeru da im pruži priliku da vrate sredstva u zamjenu za "razgovor s našim timom" i 15% onoga što je uzeto — otprilike 40,000 tisuća dolara.
"Znamo da su adrese koje posjedujete primile sredstva sa središnjih mjenjačnica i možemo vam ući u trag odatle", rekli su iz Kyber Networka. “Također znamo da adrese koje posjedujete imaju OpenSea profile i možemo vas pratiti putem NFT zajednica ili izravno putem OpenSea. Kako vam se zatvaraju vrata mjenjačnica, nećete moći unovčiti a da se ne otkrijete.”
1/ ❗️Obavijest o iskorištavanju KyberSwap sučelja:
Identificirali smo i neutralizirali exploit na KyberSwap sučelju. Pogođeni korisnici dobit će naknadu. Saželi smo detalje u ovoj temi⬇️
- Kyber mreža (@KyberNetwork) Rujna 1, 2022
Kyber Network izvijestio je o zatvaranju svog sučelja nakon otkrića "sumnjivog elementa" u 8:24 ujutro UTC 1. rujna. Platforma je onemogućila svoje korisničko sučelje i pronašla "zlonamjerni kod" u svom Google Tag Manageru, koji je ciljao "kit" novčanike s velikim iznosima”, dajući hakeru mogućnost prijenosa sredstava na različite adrese. Prema riječima suosnivača Kyber Networka Loi Luua, ovo je bio prvo hakiranje protokola u pet godina.
"Napad je identificiran i zaustavljen nakon 2 sata istrage", rekao je Kyber Network. "Ovaj napad bio je FE exploit i nema ranjivosti pametnog ugovora."
Povezano: DeFi nije mrtav, samo treba riješiti ova 3 kritična problema
Hakeri su koristili eksploatacije za izvođenje napada na mnoge decentralizirane financijske protokole, uključujući 100 milijuna dolara uklonjenih s mosta Horizon u lipnju i iscrpljivanje 200 milijuna dolara vrijedne kriptovalute s mosta Nomad token u kolovozu. Cointelegraph je 11. kolovoza izvijestio da je velika većina napadača odgovornih za hakiranje Nomad bridgea kopirao izvorni exploit, usmjeravajući sredstva na adrese koje sami odaberu.
Izvor: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange