KyberSwap, децентрализиран обмен изграден на базата на протокол за ликвидност Kyber Network, предложи на хакер 15% от средствата от експлойт на стойност $265,000 XNUMX като награда за грешки.
В публикация в блога в четвъртък, Kyber Network каза хакер е използвал експлойт на интерфейса, за да открадне потребителски средства на стойност около $265,000 15 от KyberSwap. Протоколът каза, че ще компенсира всички потребители за всички липсващи средства, свързани с експлойта, и директно се обърна към хакера, за да им даде възможност да върнат средствата в замяна на „разговор с нашия екип“ и 40,000% от взетото – приблизително XNUMX XNUMX долара.
„Знаем, че адресите, които притежавате, са получили средства от централни борси и можем да ви проследим оттам“, каза Kyber Network. „Също така знаем, че адресите, които притежавате, имат профили в OpenSea и можем да ви проследим чрез NFT общностите или директно през OpenSea. Тъй като вратите на борсите се затварят пред вас, няма да можете да изтеглите пари, без да се разкриете.”
1/ ❗️Известие за експлоатация на интерфейса на KyberSwap:
Ние идентифицирахме и неутрализирахме експлойт в интерфейса на KyberSwap. Засегнатите потребители ще бъдат компенсирани. Обобщихме подробностите в тази тема⬇️
- Мрежа на Кибер (@KyberNetwork) Септември 1, 2022
Kyber Network съобщи, че е затворил интерфейса си след откриването на „подозрителен елемент“ в 8:24 сутринта UTC на 1 септември. Платформата деактивира своя потребителски интерфейс и откри „зловреден код“ в своя Google Tag Manager, който е насочен към „кит портфейли с големи суми“, давайки възможност на хакера да прехвърля средства на различни адреси. Според съоснователя на Kyber Network Лой Луу това беше първият хак на протокола от пет години.
„Атаката беше идентифицирана и спряна след 2 часа разследване“, каза Kyber Network. „Тази атака беше експлойт на FE и няма уязвимост на интелигентния договор.“
Свързани: DeFi не е мъртъв, просто трябва да поправи тези 3 критични проблема
Хакерите са използвали експлойти, за да извършат атаки срещу много децентрализирани финансови протоколи, включително 100 милиона долара, които бяха премахнати от Horizon Bridge през юни и източване на крипто на стойност 200 милиона долара от символичния мост Nomad през август. Cointelegraph съобщи на 11 август, че огромното мнозинство от нападателите, отговорни за хакването на Nomad bridge копира оригиналния експлойт, насочвайки средства към избрани от тях адреси.
Източник: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange