KyberSwap, decentralizuoto keitimosi informacija built on liquidity protocol Kyber Network, has offered a hacker 15% of the funds from a $265,000 exploit as a bug bounty.
Ketvirtadienio tinklaraščio įraše „Kyber Network“. sakė įsilaužėlis panaudojo frontend išnaudojimą, kad pavogtų maždaug 265,000 15 USD vertės vartotojų lėšų iš „KyberSwap“. Protokole teigiama, kad jis kompensuos visiems vartotojams trūkstamas lėšas, susijusias su išnaudojimu, ir tiesiogiai kreiptasi į įsilaužėlį, kad suteiktų jiems galimybę grąžinti lėšas mainais už „pokalbį su mūsų komanda“ ir 40,000% to, kas buvo paimta. XNUMX XNUMX USD.
„Žinome, kad jums priklausantys adresai gavo lėšų iš centrinių biržų ir galime iš ten jus susekti“, – sakė „Kyber Network“. „Mes taip pat žinome, kad jums priklausantys adresai turi OpenSea profilius ir galime jus sekti per NFT bendruomenes arba tiesiogiai per OpenSea. Kai biržų durys užsidaro prieš jus, negalėsite išsigryninti pinigų neatskleidę savęs.
1/ ❗️Pranešimas apie „KyberSwap Frontend“ išnaudojimą:
Mes nustatėme ir neutralizavome „KyberSwap“ sąsajos išnaudojimą. Paveiktiems vartotojams bus atlyginta. Išsamią informaciją apibendriname šioje temoje⬇️
- „Kyber“ tinklas (@KyberNetwork) Rugsėjis 1, 2022
„Kyber Network“ pranešė, kad uždarė savo sąsają po to, kai rugsėjo 8 d. 24 val. UTC buvo aptiktas „įtartinas elementas“. Platforma išjungė vartotojo sąsają ir „Google“ žymų tvarkytuvėje aptiko „kenkėjišką kodą“, nukreiptą į „banginį“. piniginės su didelėmis sumomis“, suteikiant įsilaužėliui galimybę pervesti lėšas skirtingais adresais. Pasak „Kyber Network“ įkūrėjo Loi Luu, tai buvo the first hack on the protocol in five years.
„Ataka buvo nustatyta ir sustabdyta po 2 valandų tyrimo“, – sakė „Kyber Network“. „Ši ataka buvo FE išnaudojimas ir nėra protingos sutarties pažeidžiamumo.
Susiję: „DeFi“ nėra miręs, jam tereikia išspręsti šias 3 svarbias problemas
Hackers have used exploits to execute attacks on many decentralized finance protocols, including $100 million being removed from the Horizon Bridge in June and nusausino 200 milijonų dolerių vertės kriptovaliutą nuo Nomad žetonų tilto rugpjūčio mėn. Cointelegraph rugpjūčio 11 d. pranešė, kad didžioji dauguma užpuolikų, atsakingų už Nomad tilto įsilaužimą nukopijavo originalų išnaudojimą, nukreipdami lėšas į jų pasirinktus adresus.
Šaltinis: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange