KyberSwap, децентралізований обмін заснований на протоколі ліквідності Kyber Network, запропонував хакеру 15% коштів від експлойту вартістю 265,000 XNUMX доларів США як винагороду за баг.
У четверговому дописі в блозі Kyber Network сказав хакер використав інтерфейсний експлойт, щоб викрасти кошти користувача на суму приблизно 265,000 15 доларів США з KyberSwap. Протокол заявив, що компенсує всім користувачам будь-які зниклі кошти, пов’язані з експлойтом, і напряму звернувся до хакера, щоб дати їм можливість повернути кошти в обмін на «розмову з нашою командою» та 40,000% від того, що було вилучено — приблизно XNUMX XNUMX доларів США.
«Ми знаємо, що ваші адреси отримали кошти з центральних бірж, і ми можемо відстежити вас звідти», — заявили в Kyber Network. «Ми також знаємо, що ваші адреси мають профілі OpenSea, і ми можемо відстежувати вас через спільноти NFT або безпосередньо через OpenSea. Оскільки двері бірж зачиняються перед вами, ви не зможете отримати готівку, не виявивши себе».
1/ ❗️Повідомлення про використання інтерфейсу KyberSwap:
Ми виявили та нейтралізували експлойт у інтерфейсі KyberSwap. Постраждалі користувачі отримають компенсацію. Ми узагальнили подробиці в цій темі⬇️
- Мережа Кібер (@KyberNetwork) Вересень 1, 2022
Kyber Network повідомила про закриття свого інтерфейсу після виявлення «підозрілого елемента» о 8:24 ранку UTC 1 вересня. Платформа вимкнула свій користувальницький інтерфейс і знайшла «зловмисний код» у своєму диспетчері тегів Google, який націлений на «кит». гаманці з великими сумами», надаючи хакеру можливість переказувати кошти на різні адреси. За словами співзасновника Kyber Network Лой Луу, це було перший злом протоколу за п'ять років.
«Атаку було ідентифіковано та припинено після 2 годин розслідування», — заявили в Kyber Network. «Ця атака була експлойтом FE, і немає вразливості смарт-контракту».
За темою: DeFi не мертвий, йому просто потрібно вирішити ці 3 критичні проблеми
Хакери використовували експлойти для здійснення атак на багато децентралізованих фінансових протоколів, у тому числі 100 мільйонів доларів, які були вилучені з Horizon Bridge у червні та виснаження криптовалюти на 200 мільйонів доларів від символічного мосту Nomad у серпні. Cointelegraph повідомив 11 серпня, що переважна більшість зловмисників, відповідальних за злом Nomad bridge скопіював оригінальний експлойт, спрямовуючи кошти за обраними ними адресами.
Джерело: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange