KyberSwap, yang pertukaran berpusat dibina di atas protokol kecairan Kyber Network, telah menawarkan penggodam 15% daripada dana daripada eksploitasi $265,000 sebagai hadiah pepijat.
Dalam catatan blog Khamis, Kyber Network berkata seorang penggodam telah menggunakan eksploitasi bahagian hadapan untuk mencuri dana pengguna bernilai kira-kira $265,000 daripada KyberSwap. Protokol itu berkata ia akan memberi pampasan kepada semua pengguna untuk sebarang dana yang hilang yang berkaitan dengan eksploitasi, dan menghubungi penggodam secara langsung untuk memberi mereka peluang untuk memulangkan dana sebagai pertukaran untuk "perbualan dengan pasukan kami" dan 15% daripada apa yang diambil - kira-kira $40,000.
"Kami tahu alamat yang anda miliki telah menerima dana daripada bursa pusat dan kami boleh menjejaki anda dari sana," kata Kyber Network. “Kami juga mengetahui alamat yang anda miliki mempunyai profil OpenSea dan kami boleh menjejaki anda melalui komuniti NFT atau terus melalui OpenSea. Apabila pintu pertukaran ditutup kepada anda, anda tidak akan dapat mengeluarkan wang tanpa mendedahkan diri anda.”
1/ ❗️Notis Pengeksploitasian KyberSwap Frontend:
Kami mengenal pasti dan meneutralkan eksploitasi pada bahagian hadapan KyberSwap. Pengguna yang terjejas akan diberi pampasan. Kami telah meringkaskan butiran dalam benang ini⬇️
- Rangkaian Kyber (@KyberNetwork) September 1, 2022
Kyber Network melaporkan menutup bahagian hadapannya berikutan penemuan "elemen yang mencurigakan" pada 8:24 PG UTC pada 1 September. Platform itu melumpuhkan antara muka penggunanya dan menemui "kod hasad" dalam Pengurus Google Tagnya, yang menyasarkan "whale dompet dengan jumlah yang besar,” memberikan penggodam keupayaan untuk memindahkan dana ke alamat yang berbeza. Menurut pengasas bersama Kyber Network Loi Luu, ini adalah hack pertama pada protokol dalam tempoh lima tahun.
"Serangan itu dikenal pasti dan dihentikan selepas 2 jam penyiasatan," kata Kyber Network. "Serangan ini adalah eksploitasi FE dan tidak ada kelemahan kontrak pintar."
Berkaitan: DeFi tidak mati, ia hanya perlu menyelesaikan 3 masalah kritikal ini
Penggodam telah menggunakan eksploitasi untuk melaksanakan serangan ke atas banyak protokol kewangan terdesentralisasi, termasuk $100 juta dikeluarkan dari Horizon Bridge pada bulan Jun dan menghabiskan kripto bernilai $200 juta dari jambatan token Nomad pada bulan Ogos. Cointelegraph melaporkan pada 11 Ogos bahawa majoriti besar penyerang yang bertanggungjawab untuk penggodaman jambatan Nomad menyalin eksploitasi asal, mengarahkan dana ke alamat yang mereka pilih.
Sumber: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange