KyberSwap, the decentralizovana razmjena izgrađen na protokolu likvidnosti Kyber Network, ponudio je hakeru 15% sredstava od eksploatacije od 265,000 dolara kao nagradu za greške.
U objavi na blogu u četvrtak, Kyber Network rekao haker je iskoristio frontend exploit da ukrade korisnička sredstva u vrijednosti od oko 265,000 dolara od KyberSwap-a. U protokolu se navodi da će svim korisnicima nadoknaditi sva nedostajuća sredstva vezana za eksploataciju, i direktno se obratio hakeru kako bi im dao priliku da vrate sredstva u zamjenu za "razgovor sa našim timom" i 15% oduzetog - otprilike $40,000.
„Znamo da su adrese koje posedujete dobile sredstva od centralnih berzi i možemo da vas pronađemo odatle“, rekao je Kyber Network. “Također znamo da adrese koje posjedujete imaju OpenSea profile i možemo vas pratiti kroz NFT zajednice ili direktno kroz OpenSea. Kako se vrata mjenjačnice zatvaraju pred vama, nećete moći unovčiti, a da se ne otkrijete.”
1/ ❗️Obavijest o eksploataciji KyberSwap Frontenda:
Identifikovali smo i neutralisali eksploataciju na KyberSwap frontendu. Pogođeni korisnici će dobiti naknadu. Saželi smo detalje u ovoj temi⬇️
- Kyber mreža (@KyberNetwork) Septembar 1, 2022
Kyber Network je izvijestio da je isključio svoj frontend nakon otkrića "sumnjivog elementa" u 8:24 UTC 1. septembra. Platforma je onemogućila svoj korisnički interfejs i pronašla "zlonamjerni kod" u svom Google Tag Manageru, koji je ciljao na "kitove novčanike sa velikim iznosima”, dajući hakeru mogućnost da prenosi sredstva na različite adrese. Prema suosnivaču Kyber Network Loi Luu, ovo bio prvi hak na protokol u pet godina.
“Napad je identificiran i prekinut nakon 2 sata istrage”, rekao je Kyber Network. “Ovaj napad je bio eksploatacija FE i ne postoji ranjivost pametnog ugovora.”
Povezano: DeFi nije mrtav, samo treba da popravi ova 3 kritična problema
Hakeri su koristili eksploataciju da izvedu napade na mnoge decentralizovane finansijske protokole, uključujući 100 miliona dolara koje je uklonjeno sa Horizon Bridgea u junu i odvođenje kriptovaluta u vrijednosti od 200 miliona dolara sa mosta Nomad token u avgustu. Cointelegraph je 11. avgusta izvijestio da je ogromna većina napadača odgovorna za hakiranje Nomad bridge-a kopirao originalni exploit, usmjeravajući sredstva na adrese koje su odabrali.
Izvor: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange