„Kyber“ tinklas įsilaužėliui pasiūlė 15 % „Bounty“ 265 XNUMX USD išnaudojimo metu

Piratai vėl nusitaikė į decentralizuotą finansinį „KyberSwap“. 265,000 m. rugsėjo 1 d. decentralizuota finansų įmonė patyrė 2022 15 USD įsilaužimą. „KyberSwap“ sugebėjo sustabdyti įsilaužimą per dvi valandas trukusio bandymo ir pasiūlė įsilaužėliui XNUMX % visos premijos.

Neseniai paskelbtame tinklaraštyje „KyberSwap“ paskelbė, kad įsilaužėlis panaudojo frontend išnaudojimą, kad iš decentralizuotos kriptovaliutų biržos pagrobtų 265,000 XNUMX USD vertės vartotojų lėšas. Bendrovės protokole taip pat paminėta, kad bendrovė visiems vartotojams kompensuos dėl neseniai įvykusio išnaudojimo trūkstamas lėšas.

Bendrovės pareigūnai taip pat kreipėsi į įsilaužėlį, suteikdami jiems nedidelį oportunistinį langą grąžinti lėšas. Jie taip pat pasiūlė pokalbį su įsilaužėliu mainais, siūlydami jam 15% visos premijos, atitinkančios maždaug 40,000 XNUMX USD. 

„Žinome, kad jums priklausantys adresai gavo lėšų iš centrinių biržų ir galime iš ten jus susekti“, – sakė „Kyber Network“. „Mes taip pat žinome, kad jums priklausantys adresai turi OpenSea profilius ir galime jus sekti per NFT bendruomenėse arba tiesiogiai per OpenSea. Kai biržų durys užsidaro prieš jus, negalėsite išsigryninti pinigų neatskleidę savęs.

Kai tik decentralizuotų finansų kriptovaliutų birža pastebėjo įtartiną veiklą rugsėjo 1 d. Platforma išjungė vartotojo sąsają, kai „Google“ žymų tvarkyklėje rado kenkėjišką kodą, kuris buvo skirtas brangiausioms vartotojų paskyroms. Tai suteikė įsilaužėliui galimybę pervesti lėšas skirtingais adresais. 

„Kyber Network“ įkūrėjas savo pareiškime paminėjo, kad tai pirmoji mūsų tinklo ataka per pastaruosius penkerius metus. „Ataka buvo nustatyta ir sustabdyta po 2 valandų tyrimo“, – sakė „Kyber Network“. „Ši ataka buvo FE išnaudojimas ir nėra protingo sutartis pažeidžiamumas“.

Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/