KyberSwap, den desentralisert utveksling bygget på likviditetsprotokollen Kyber Network, har tilbudt en hacker 15 % av midlene fra en utnyttelse på $265,000 XNUMX som en bug-premie.
I et blogginnlegg på torsdag, Kyber Network sa en hacker hadde brukt en frontend-utnyttelse for å stjele brukermidler verdt omtrent $265,000 15 fra KyberSwap. Protokollen sa at den vil kompensere alle brukere for eventuelle manglende midler relatert til utnyttelsen, og henvendte seg direkte til hackeren for å gi dem en mulighet til å returnere midlene i bytte mot "en samtale med teamet vårt" og 40,000 % av det som ble tatt - omtrentlig $XNUMX XNUMX.
"Vi vet at adressene du eier har mottatt midler fra sentrale børser, og vi kan spore deg opp derfra," sa Kyber Network. "Vi vet også at adressene du eier har OpenSea-profiler, og vi kan spore deg gjennom NFT-fellesskapene eller direkte gjennom OpenSea. Når dørene til børsene lukkes for deg, vil du ikke kunne ta ut penger uten å avsløre deg selv.»
1/ ❗️Melding om utnyttelse av KyberSwap-frontend:
Vi identifiserte og nøytraliserte en utnyttelse på KyberSwap-frontend. Berørte brukere vil bli kompensert. Vi har oppsummert detaljene i denne tråden⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network rapporterte at de stengte grensesnittet etter oppdagelsen av et "mistenkelig element" kl. 8:24 UTC 1. september. Plattformen deaktiverte brukergrensesnittet og fant "en ondsinnet kode" i Google Tag Manager, som var rettet mot "hval". lommebøker med store beløp», som gir hackeren muligheten til å overføre penger til forskjellige adresser. I følge Kyber Networks medgründer Loi Luu, dette var det første hacket på protokollen på fem år.
"Angrepet ble identifisert og stoppet etter 2 timers etterforskning," sa Kyber Network. "Dette angrepet var en FE-utnyttelse, og det er ingen sårbarhet for smart kontrakt."
Relatert: DeFi er ikke død, den trenger bare å fikse disse 3 kritiske problemene
Hackere har brukt utnyttelser til å utføre angrep på mange desentraliserte finansprotokoller, inkludert $100 millioner som ble fjernet fra Horizon Bridge i juni og tømmer 200 millioner dollar i krypto fra Nomad token bridge i august. Cointelegraph rapporterte 11. august at det overveldende flertallet av angriperne som var ansvarlige for Nomad bridge hacket kopierte den originale utnyttelsen, dirigere midler til adresser de valgte.
Kilde: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange