KyberSwap, hajautettua vaihtoa Likviditeettiprotokollalle rakennettu Kyber Network on tarjonnut hakkereille 15 % varoista 265,000 XNUMX dollarin hyväksikäytöstä bugipalkkiona.
Torstain blogikirjoituksessa, Kyber Network sanoi hakkeri oli käyttänyt käyttöliittymän hyväksikäyttöä varastaakseen noin 265,000 15 dollarin arvosta käyttäjävaroja KyberSwapilta. Pöytäkirja sanoi, että se korvaa kaikille käyttäjille mahdolliset hyödyntämiseen liittyvät puuttuvat varat, ja osoitti suoraan hakkeriin antaakseen heille mahdollisuuden palauttaa varat vastineeksi "keskustelusta tiimimme kanssa" ja 40,000 % siitä, mitä otettiin. XNUMX XNUMX dollaria.
"Tiedämme, että omistamasi osoitteet ovat saaneet varoja keskuspörsseistä ja voimme jäljittää sinut sieltä", Kyber Network sanoi. ”Tiedämme myös, että omistamillasi osoitteilla on OpenSea-profiilit ja voimme seurata sinua NFT-yhteisöjen kautta tai suoraan OpenSean kautta. Kun pörssien ovet sulkeutuvat, et voi nostaa rahaa paljastamatta itseäsi."
1/ ❗️Ilmoitus KyberSwap-käyttöliittymän hyväksikäytöstä:
Tunnistamme ja neutraloimme KyberSwap-käyttöliittymän hyväksikäytön. Asianomaiset käyttäjät saavat korvauksen. Olemme koonneet yksityiskohdat tähän ketjuun⬇️
- Kyber-verkko (@KyberNetwork) Syyskuu 1, 2022
Kyber Network ilmoitti sulkeneensa käyttöliittymänsä "epäilyttävän elementin" löytämisen jälkeen 8. syyskuuta kello 24 UTC. Alusta poisti käyttöliittymänsä käytöstä ja löysi "haitallisen koodin" Google Tag Manageristaan, joka kohdistui "valaan". lompakot suurilla summilla”, jolloin hakkeri voi siirtää varoja eri osoitteisiin. Kyber Networkin perustajan Loi Luun mukaan tämä oli ensimmäinen hakkerointi protokollaan viiteen vuoteen.
"Hyökkäys tunnistettiin ja lopetettiin kahden tunnin tutkinnan jälkeen", Kyber Network sanoi. "Tämä hyökkäys oli FE:n hyväksikäyttö, eikä siinä ole älykkään sopimuksen haavoittuvuutta."
Related: DeFi ei ole kuollut, sen on vain korjattava nämä 3 kriittistä ongelmaa
Hakkerit ovat käyttäneet hyväkseen hyökkäyksiä moniin hajautettuihin rahoitusprotokolliin, mukaan lukien 100 miljoonan dollarin poistaminen Horizon Bridgestä kesäkuussa ja tyhjentää 200 miljoonan dollarin arvosta kryptoa Nomad-merkkisillalta elokuussa. Cointelegraph raportoi 11. elokuuta, että suurin osa hyökkääjistä oli vastuussa Nomad-sillan hakkeroinnista kopioinut alkuperäisen hyödyn, ohjaamalla varoja valitsemiinsa osoitteisiin.
Lähde: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange