KyberSwap, decentralizirana izmenjava zgrajen na likvidnostnem protokolu Kyber Network, je hekerju ponudil 15 % sredstev od 265,000 USD vrednega izkoriščanja kot nagrado za hrošče.
V četrtkovi objavi v blogu, Kyber Network je dejal heker je uporabil izkoriščanje sprednjega dela, da bi iz KyberSwap ukradel približno 265,000 $ uporabniških sredstev. Protokol je dejal, da bo vsem uporabnikom nadomestil vsa manjkajoča sredstva, povezana z izkoriščanjem, in neposredno nagovoril hekerja, da jim da možnost vrniti sredstva v zameno za "pogovor z našo ekipo" in 15 % odvzetega - približno 40,000 dolarjev.
»Vemo, da so naslovi, ki jih imate, prejeli sredstva iz centralnih borz in od tam vas lahko izsledimo,« je dejal Kyber Network. »Prav tako vemo, da imajo naslovi, ki jih imate, profile OpenSea in vam lahko sledimo prek skupnosti NFT ali neposredno prek OpenSea. Ker se vrata menjalnic zapirajo pred vami, ne boste mogli izplačati, ne da bi se razkrili.”
1/ ❗️Obvestilo o izkoriščanju vmesnika KyberSwap:
Identificirali in nevtralizirali smo izkoriščanje na vmesniku KyberSwap. Prizadeti uporabniki bodo prejeli odškodnino. Podrobnosti smo povzeli v tej temi⬇️
- omrežje Kyber (@KyberNetwork) September 1, 2022
Kyber Network je poročal o zaustavitvi svojega vmesnika po odkritju "sumljivega elementa" ob 8:24 zjutraj UTC 1. septembra. Platforma je onemogočila svoj uporabniški vmesnik in našla "zlonamerno kodo" v svojem Google Tag Managerju, ki je ciljala na "kitove denarnice z velikimi zneski,« kar hekerju omogoča prenos sredstev na različne naslove. Po besedah soustanovitelja Kyber Networka Loija Luuja to je prvi vdor v protokol v petih letih.
"Napad je bil identificiran in ustavljen po 2 urah preiskave," je dejal Kyber Network. "Ta napad je bil izkoriščanje FE in ni ranljivosti pametne pogodbe."
Povezano: DeFi ni mrtev, le odpraviti mora te 3 kritične težave
Hekerji so uporabili podvige za izvajanje napadov na številne decentralizirane finančne protokole, vključno s 100 milijoni dolarjev, ki so bili odstranjeni z mostu Horizon junija in izčrpanje kripto v vrednosti 200 milijonov dolarjev avgusta z mostu Nomad token. Cointelegraph je 11. avgusta poročal, da je velika večina napadalcev odgovornih za vdor v Nomad bridge kopiral originalni exploit, usmerjanje sredstev na naslove, ki so jih izbrali.
Vir: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange