Penggodam sekali lagi menyasarkan kewangan terdesentralisasi KyberSwap. Syarikat kewangan terdesentralisasi menyaksikan penggodaman sebanyak 265,000 USD pada 1 September 2022. KyberSwap dapat menghentikan penggodaman dalam dua jam ujian dan menawarkan penggodam 15% daripada jumlah hadiah.
Dalam blog baru-baru ini, KyberSwap menyiarkan mengatakan seorang penggodam telah menggunakan eksploitasi bahagian hadapan untuk merompak dana pengguna bernilai $265,000 daripada pertukaran crypto terdesentralisasi. Protokol syarikat juga menyebut bahawa syarikat akan memberi pampasan kepada semua pengguna untuk sebarang dana yang hilang akibat eksploitasi yang berlaku baru-baru ini.
Pegawai syarikat juga menghubungi penggodam yang memberi mereka peluang sedikit untuk memulangkan dana. Mereka juga menawarkan perbualan dengan penggodam sebagai balasan menawarkan kepadanya 15% daripada jumlah hadiah bersamaan dengan kira-kira 40,000 USD.
"Kami tahu alamat yang anda miliki telah menerima dana daripada bursa pusat dan kami boleh menjejaki anda dari sana," kata Kyber Network. “Kami juga mengetahui alamat yang anda miliki mempunyai profil OpenSea dan kami boleh menjejaki anda melalui Nft komuniti atau terus melalui OpenSea. Apabila pintu pertukaran ditutup kepada anda, anda tidak akan dapat mengeluarkan wang tanpa mendedahkan diri anda.”
1/
Notis Eksploitasi KyberSwap Frontend:
Kami mengenal pasti dan meneutralkan eksploitasi pada bahagian hadapan KyberSwap. Pengguna yang terjejas akan diberi pampasan. Kami telah meringkaskan butiran dalam benang ini
- Rangkaian Kyber (@KyberNetwork) September 1, 2022
Sebaik sahaja pertukaran kripto kewangan terdesentralisasi menyedari aktiviti yang mencurigakan pada 1 September. Platform ini melumpuhkan antara muka pengguna di tengah-tengah mencari kod hasad dalam Pengurus Google Tag, yang menyasarkan akaun pengguna paling mahal. Ini memberi penggodam keupayaan untuk memindahkan dana ke alamat yang berbeza.
Pengasas bersama Kyber Network menyebut dalam kenyataannya bahawa ini adalah serangan pertama ke atas rangkaian kami dalam tempoh lima tahun yang lalu. "Serangan itu dikenal pasti dan dihentikan selepas 2 jam penyiasatan," kata Kyber Network. “Serangan ini adalah eksploitasi FE dan tidak ada yang bijak kontrak kelemahan.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/