Kyber Network pakkus häkkerile 15% Bountyst 265 XNUMX dollari suuruse ärakasutamise ajal

Häkkerid on taas sihikule võtnud detsentraliseeritud rahastamise KyberSwapi. Detsentraliseeritud finantsettevõte oli tunnistajaks 265,000 1 USA dollari suuruse häkkimise tunnistajaks 2022. septembril 15. KyberSwap suutis häkkimise peatada kahetunnise testimise jooksul ja pakkus häkkerile XNUMX% kogu boonusest.

Hiljutises ajaveebis postitas KyberSwap, et häkker kasutas esiserva ärakasutamist, et röövida detsentraliseeritud krüptobörsilt 265,000 XNUMX dollari väärtuses kasutajavahendeid. Ettevõtte protokollis mainiti ka, et ettevõte hüvitab kõikidele kasutajatele hiljuti juhtunud ärakasutamise tõttu puuduvad rahalised vahendid.

Ettevõtte ametnikud pöördusid ka häkkeriga, andes neile väikese oportunistliku akna raha tagastamiseks. Samuti pakkusid nad häkkeriga vestlust, pakkudes talle 15% kogurahast, mis vastab ligikaudu 40,000 XNUMX USD-le. 

"Me teame, et teile kuuluvad aadressid on saanud raha keskpunktidest ja saame teid sealt jälitada," ütles Kyber Network. "Me teame ka, et teile kuuluvatel aadressidel on OpenSea profiil ja saame teid jälgida NFT kogukondades või otse OpenSea kaudu. Kuna börside uksed sulguvad, ei saa te raha välja võtta ilma ennast paljastamata.

Niipea, kui detsentraliseeritud rahanduse krüptobörs 1. septembril kahtlast tegevust märkas. Platvorm keelas kasutajaliidese, leides Google Tag Managerist pahatahtliku koodi, mis oli suunatud kõige kallimatele kasutajakontodele. See andis häkkerile võimaluse kanda raha erinevatele aadressidele. 

Kyber Networki kaasasutaja mainis oma avalduses, et tegemist on esimese rünnakuga meie võrgu vastu viimase viie aasta jooksul. "Rünnak tuvastati ja peatati pärast 2-tunnist uurimist," ütles Kyber Network. "See rünnak oli FE ärakasutamine ja selles pole nutikat leping haavatavus."

Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/