Hackere har igen målrettet decentraliseret finans KyberSwap. Det decentraliserede finansselskab oplevede et hack på 265,000 USD den 1. september 2022. KyberSwap var i stand til at stoppe hacket på to timers test og tilbød hackeren 15 % af den samlede dusør.
I en nylig blog skrev KyberSwap, hvor han sagde, at en hacker havde brugt en frontend-udnyttelse til at røve $265,000 brugermidler fra den decentraliserede kryptobørs. Virksomhedsprotokollen nævnte også, at virksomheden vil kompensere alle brugere for eventuelle manglende midler på grund af den udnyttelse, der skete for nylig.
Virksomhedens embedsmænd henvendte sig også til hackeren og gav dem et lille opportunistisk vindue til at returnere midlerne. De tilbød også en samtale med hackeren til gengæld for at tilbyde ham 15 % af den samlede dusør svarende til omkring 40,000 USD.
"Vi ved, at de adresser, du ejer, har modtaget midler fra centrale børser, og vi kan spore dig derfra," sagde Kyber Network. "Vi ved også, at de adresser, du ejer, har OpenSea-profiler, og vi kan spore dig gennem NFT fællesskaber eller direkte gennem OpenSea. Når dørene til børserne lukker for dig, vil du ikke være i stand til at udbetale uden at afsløre dig selv."
1/
Meddelelse om udnyttelse af KyberSwap-frontend:
Vi identificerede og neutraliserede en udnyttelse på KyberSwap-frontenden. Berørte brugere vil blive kompenseret. Vi har opsummeret detaljerne i denne tråd
- Kyber Network (@KyberNetwork) September 1, 2022
Så snart den decentraliserede finans kryptobørs bemærkede den mistænkelige aktivitet den 1. september. Platformen deaktiverede brugergrænsefladen midt i at finde en ondsindet kode i Google Tag Manager, som var målrettet mod de dyreste brugerkonti. Dette gav hackeren mulighed for at overføre penge til forskellige adresser.
Medstifteren af Kyber Network nævnte i sin erklæring, at dette er det første angreb nogensinde på vores netværk i de sidste fem år. "Angrebet blev identificeret og sat til ophør efter 2 timers efterforskning," sagde Kyber Network. "Dette angreb var en FE-udnyttelse, og der er ingen smart kontrakt sårbarhed.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/