KyberSwap, дэцэнтралізаванай абмен заснаваны на пратаколе ліквіднасці Kyber Network, прапанаваў хакеру 15% сродкаў ад эксплойта ў памеры 265,000 XNUMX долараў у якасці ўзнагароды за памылку.
У паведамленні ў блогу ў чацвер Kyber Network сказаў хакер выкарыстаў інтэрфейсны эксплойт, каб скрасці карыстальніцкія сродкі на суму каля 265,000 15 долараў з KyberSwap. Пратакол заявіў, што кампенсуе ўсім карыстальнікам любыя страчаныя сродкі, звязаныя з эксплойтам, і непасрэдна звярнуўся да хакера з просьбай даць ім магчымасць вярнуць сродкі ў абмен на «размову з нашай камандай» і 40,000% ад таго, што было ўзята — прыкладна XNUMX XNUMX долараў.
«Мы ведаем, што вашыя адрасы атрымалі сродкі з цэнтральных біржаў, і мы можам адшукаць вас адтуль», — заявілі ў Kyber Network. «Мы таксама ведаем, што адрасы, якімі вы валодаеце, маюць профілі OpenSea, і мы можам адсочваць вас праз суполкі NFT або непасрэдна праз OpenSea. Паколькі дзверы біржаў зачыняюцца перад вамі, вы не зможаце абнаявіць, не паказаўшы сябе».
1/ ❗️Паведамленне пра эксплойт інтэрфейсу KyberSwap:
Мы выявілі і нейтралізавалі эксплойт на інтэрфейсе KyberSwap. Пацярпелыя карыстальнікі атрымаюць кампенсацыю. Мы абагульнілі падрабязнасці ў гэтай тэме⬇️
- сетка Kyber (@KyberNetwork) Верасень 1, 2022
Kyber Network паведаміла аб закрыцці свайго інтэрфейсу пасля выяўлення «падазронага элемента» ў 8:24 раніцы UTC 1 верасня. Платформа адключыла свой карыстальніцкі інтэрфейс і выявіла «шкоднасны код» у дыспетчары тэгаў Google, які быў накіраваны на «кіта». кашалькі з вялікімі сумамі», даючы хакеру магчымасць пераводзіць сродкі на розныя адрасы. Па словах сузаснавальніка Kyber Network Лой Луу, гэта было першы ўзлом пратаколу за пяць гадоў.
«Атака была ідэнтыфікаваная і спыненая пасля 2 гадзін расследавання», - заявілі ў Kyber Network. «Гэта атака была эксплойтам FE, і ўразлівасці смарт-кантракту няма».
Па тэме: DeFi не памёр, яму проста трэба выправіць гэтыя 3 крытычныя праблемы
Хакеры выкарыстоўвалі эксплойты для атак на многія дэцэнтралізаваныя фінансавыя пратаколы, у тым ліку 100 мільёнаў долараў былі выдалены з Horizon Bridge у чэрвені і зліццё крыпты на 200 мільёнаў долараў ад моста Nomad token у жніўні. Cointelegraph паведаміў 11 жніўня, што пераважная большасць зламыснікаў, адказных за ўзлом Nomad bridge скапіяваў арыгінальны эксплойт, накіроўваючы сродкі на выбраныя імі адрасы.
Крыніца: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange