KyberSwap, den decentraliseret udveksling bygget på likviditetsprotokollen Kyber Network, har tilbudt en hacker 15% af midlerne fra en udnyttelse på $265,000 som en bug-bounty.
I et torsdags blogindlæg, Kyber Network sagde en hacker havde brugt en frontend-udnyttelse til at stjæle brugermidler til en værdi af ca. $265,000 fra KyberSwap. Protokollen sagde, at den vil kompensere alle brugere for eventuelle manglende midler relateret til udnyttelsen, og rettede direkte henvendelse til hackeren for at give dem mulighed for at returnere midlerne i bytte for "en samtale med vores team" og 15% af det, der blev taget - ca. $40,000.
"Vi ved, at de adresser, du ejer, har modtaget midler fra centrale børser, og vi kan spore dig derfra," sagde Kyber Network. "Vi ved også, at de adresser, du ejer, har OpenSea-profiler, og vi kan spore dig gennem NFT-fællesskaberne eller direkte gennem OpenSea. Når dørene til børserne lukker for dig, vil du ikke være i stand til at udbetale uden at afsløre dig selv."
1/ ❗️Meddelelse om udnyttelse af KyberSwap-frontend:
Vi identificerede og neutraliserede en udnyttelse på KyberSwap-frontenden. Berørte brugere vil blive kompenseret. Vi har opsummeret detaljerne i denne tråd⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network rapporterede at lukke sin frontend ned efter opdagelsen af et "mistænkeligt element" kl. 8:24 UTC den 1. september. Platformen deaktiverede sin brugergrænseflade og fandt "en ondsindet kode" i sin Google Tag Manager, som var målrettet mod "hval". tegnebøger med store beløb,” hvilket giver hackeren mulighed for at overføre penge til forskellige adresser. Ifølge Kyber Networks medstifter Loi Luu, dette var det første hack på protokollen i fem år.
"Angrebet blev identificeret og satte en stopper for efter 2 timers efterforskning," sagde Kyber Network. "Dette angreb var en FE-udnyttelse, og der er ingen smart kontraktsårbarhed."
Relateret: DeFi er ikke død, den skal bare løse disse 3 kritiske problemer
Hackere har brugt udnyttelser til at udføre angreb på mange decentraliserede finansprotokoller, herunder $100 millioner, der blev fjernet fra Horizon Bridge i juni og dræner 200 millioner dollars i krypto fra Nomad token-broen i august. Cointelegraph rapporterede den 11. august, at det overvældende flertal af angriberne, der er ansvarlige for Nomad bridge hacket kopierede den originale udnyttelse, dirigere midler til adresser, de valgte.
Kilde: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange