KyberSwap, на децентрализирана размена изградена врз протоколот за ликвидност Kyber Network, му понуди на хакер 15% од средствата од експлоатација од 265,000 долари како награда за грешки.
Во четврток блог пост, Kyber Network рече хакер користел експлоатација на предниот дел за да одземе кориснички средства во вредност од околу 265,000 долари од KyberSwap. Протоколот вели дека ќе ги компензира сите корисници за сите исчезнати средства поврзани со експлоатацијата, и директно му се обрати на хакерот за да им даде можност да ги вратат средствата во замена за „разговор со нашиот тим“ и 15% од преземеното - приближно 40,000 долари.
„Знаеме дека адресите што ги поседувате добиле средства од централните централи и можеме да ве следиме од таму“, рече Kyber Network. „Исто така, знаеме дека адресите што ги поседувате имаат профили на OpenSea и можеме да ве следиме преку NFT заедниците или директно преку OpenSea. Како што вратите на размена се затвораат пред вас, нема да можете да заработите без да се откриете“.
1/ ❗️Известување за експлоатација на KyberSwap Frontend:
Идентификувавме и неутрализиравме експлоат на предниот дел на KyberSwap. Засегнатите корисници ќе бидат обештетени. Ги сумиравме деталите во оваа тема⬇️
- мрежа Кибер (@KyberNetwork) Септември 1, 2022
Kyber Network објави дека го затворил својот преден дел по откривањето на „сомнителен елемент“ во 8:24 UTC на 1 септември. Платформата го оневозможи својот кориснички интерфејс и пронајде „злонамерна шифра“ во својот Google Tag Manager, чија цел беше „кит паричници со големи количини“, давајќи му на хакерот можност да префрла средства на различни адреси. Според коосновачот на Kyber Network, Лои Луу, ова беше првиот хак на протоколот по пет години.
„Нападот беше идентификуван и беше прекинат по 2 часа истрага“, рече Кибер Нетворк. „Овој напад беше експлоатација на FE и нема ранливост на паметни договори“.
Поврзани со: DeFi не е мртов, само треба да ги поправи овие 3 критични проблеми
Хакерите користеа експлоатации за да извршат напади на многу децентрализирани финансиски протоколи, вклучително и 100 милиони долари кои беа отстранети од мостот Хоризонт во јуни и троши крипто во вредност од 200 милиони долари од токенскиот мост Номад во август. Cointelegraph на 11 август објави дека огромното мнозинство напаѓачи одговорни за хакирањето на мостот Номад го копираше оригиналниот експлоат, насочувајќи ги средствата на адресите што ги избрале.
Извор: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange