KyberSwap, decentralizovaná výměna postavená na protokolu likvidity Kyber Network, nabídla hackerovi 15 % finančních prostředků ze zneužití ve výši 265,000 XNUMX USD jako odměnu za chyby.
Ve čtvrtečním příspěvku na blogu Kyber Network řekl hacker použil frontend exploit k ukradení uživatelských prostředků v hodnotě zhruba 265,000 15 $ z KyberSwap. Protokol uvedl, že kompenzuje všechny uživatele za chybějící finanční prostředky související s exploitem, a přímo oslovil hackera, aby jim dal příležitost vrátit prostředky výměnou za „konverzaci s naším týmem“ a 40,000 % z toho, co bylo odebráno – zhruba XNUMX XNUMX dolarů.
„Víme, že adresy, které vlastníte, obdržely prostředky z centrálních burz, a můžeme vás odtud vystopovat,“ řekl Kyber Network. „Víme také, že adresy, které vlastníte, mají profily OpenSea a můžeme vás sledovat prostřednictvím komunit NFT nebo přímo prostřednictvím OpenSea. Jakmile se za vámi zavřou dveře směnáren, nebudete moci vyplatit peníze, aniž byste se odhalili.“
1/ ❗️Oznámení o využívání frontendu KyberSwap:
Identifikovali jsme a neutralizovali exploit na frontendu KyberSwap. Dotčení uživatelé budou kompenzováni. Podrobnosti jsme shrnuli v tomto vláknu⬇️
- Kyber Network (@KyberNetwork) Září 1, 2022
Kyber Network ohlásil vypnutí svého frontendu po objevení „podezřelého prvku“ v 8:24 UTC dne 1. září. Platforma deaktivovala své uživatelské rozhraní a ve Správci značek Google našla „škodlivý kód“, který cílil na „velryby“. peněženky s velkými částkami,“ což dává hackerovi možnost převádět prostředky na různé adresy. Podle spoluzakladatele Kyber Network Loi Luu toto byl první hack na protokolu za pět let.
"Útok byl identifikován a zastaven po 2 hodinách vyšetřování," uvedl Kyber Network. "Tento útok byl zneužitím FE a neexistuje žádná zranitelnost inteligentní smlouvy."
Související: DeFi není mrtvá, jen potřebuje opravit tyto 3 kritické problémy
Hackeři použili exploity k provedení útoků na mnoho decentralizovaných finančních protokolů, včetně odstranění 100 milionů dolarů z mostu Horizon v červnu a vyčerpání kryptoměn v hodnotě 200 milionů dolarů z mostu Nomad v srpnu. Cointelegraph informoval 11. srpna, že drtivá většina útočníků odpovědných za hacknutí mostu Nomad zkopíroval původní exploit, směrování finančních prostředků na adresy, které si vybrali.
Zdroj: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange