KyberSwap, detsentraliseeritud vahetus ehitatud likviidsusprotokollile Kyber Network, on pakkunud häkkerile 15% 265,000 XNUMX-dollarise ärakasutamise vahenditest veahüvitisena.
Neljapäevases ajaveebi postituses Kyber Network ütles häkker oli kasutanud esiserva ärakasutamist, et röövida KyberSwapilt ligikaudu 265,000 15 dollari väärtuses kasutajaraha. Protokollis öeldi, et see hüvitab kõigile kasutajatele ärakasutamisega seotud puuduolevad rahalised vahendid ja pöördus otse häkkeri poole, et anda neile võimalus raha tagastada vastutasuks "vestluse eest meie meeskonnaga" ja 40,000% sellest, mis võeti. XNUMX XNUMX dollarit.
"Me teame, et teile kuuluvad aadressid on saanud raha keskpunktidest ja saame teid sealt jälitada," ütles Kyber Network. „Teame ka, et teie aadressidel on OpenSea profiilid ja saame teid jälgida NFT kogukondade kaudu või otse OpenSea kaudu. Kuna börside uksed sulguvad, ei saa te raha välja võtta ilma ennast paljastamata.
1/ ❗️Teade KyberSwapi kasutajaliidese ärakasutamise kohta:
Tuvastasime ja neutraliseerisime ärakasutamise KyberSwapi kasutajaliideses. Mõjutatud kasutajatele makstakse hüvitist. Oleme selles lõimes üksikasjad kokku võtnud⬇️
- Kyberi võrk (@KyberNetwork) September 1, 2022
Kyber Network teatas oma kasutajaliidese sulgemisest pärast „kahtlase elemendi” avastamist 8. septembril kell 24 UTC. Platvorm keelas kasutajaliidese ja leidis Google'i sildihaldurist „pahatahtliku koodi”, mis oli suunatud „vaalale”. rahakotid suurte summadega”, andes häkkerile võimaluse raha erinevatele aadressidele üle kanda. Kyber Networki kaasasutaja Loi Luu sõnul on see oli esimene häkkimine protokolli viie aasta jooksul.
"Rünnak tuvastati ja see peatati pärast 2-tunnist uurimist," ütles Kyber Network. "See rünnak oli FE ärakasutamine ja nutika lepingu haavatavust pole."
Seotud: DeFi ei ole surnud, see peab lihtsalt lahendama need kolm kriitilist probleemi
Häkkerid on kasutanud rünnakuid paljude detsentraliseeritud finantsprotokollide vastu, sealhulgas 100 miljoni dollari eest Horisondi sillalt eemaldamist juunis ja 200 miljoni dollari väärtuses krüpto tühjendamist augustil Nomadi märgisillalt. Cointelegraph teatas 11. augustil, et valdav enamus ründajaid vastutab Nomadi silla sissemurdmise eest kopeeris algse ärakasutamise, suunates raha nende valitud aadressidele.
Allikas: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange