KyberSwap, shkëmbimin e decentralizuar i ndërtuar mbi protokollin e likuiditetit Kyber Network, i ka ofruar një hakeri 15% të fondeve nga një shfrytëzim prej 265,000 dollarësh si një shpërblim për gabimet.
Në një postim në blog të së enjtes, Kyber Network tha një haker kishte përdorur një shfrytëzim frontend për të grabitur fonde të përdoruesve me vlerë rreth 265,000 dollarë nga KyberSwap. Protokolli tha se do të kompensojë të gjithë përdoruesit për çdo fond të munguar në lidhje me shfrytëzimin, dhe iu drejtua drejtpërdrejt hakerit për t'u dhënë atyre një mundësi për të kthyer fondet në këmbim të "një bisede me ekipin tonë" dhe 15% të asaj që u mor - afërsisht 40,000 mijë dollarë.
"Ne e dimë se adresat që zotëroni kanë marrë fonde nga shkëmbimet qendrore dhe ne mund t'ju gjurmojmë nga atje," tha Kyber Network. “Ne e dimë gjithashtu se adresat që zotëroni kanë profile OpenSea dhe ne mund t'ju gjurmojmë përmes komuniteteve NFT ose direkt përmes OpenSea. Ndërsa dyert e shkëmbimeve mbyllen para jush, nuk do të jeni në gjendje të arkëtoni pa u shfaqur.”
1/ ❗️Njoftim për shfrytëzimin e KyberSwap Frontend:
Ne identifikuam dhe neutralizuam një shfrytëzim në frontin e KyberSwap. Përdoruesit e prekur do të kompensohen. Detajet i kemi përmbledhur në këtë temë⬇️
- Kyber Network (@KyberNetwork) Shtator 1, 2022
Kyber Network raportoi mbylljen e frontit të tij pas zbulimit të një "elementi të dyshimtë" në orën 8:24 UTC më 1 shtator. Platforma çaktivizoi ndërfaqen e saj të përdoruesit dhe gjeti "një kod keqdashës" në menaxherin e saj të etiketave Google, i cili synonte "balenë". kuletat me shuma të mëdha”, duke i dhënë hakerit mundësinë për të transferuar fonde në adresa të ndryshme. Sipas bashkëthemeluesit të Kyber Network, Loi Luu, kjo ishte hakimi i parë në protokoll në pesë vjet.
“Sulmi u identifikua dhe u ndal pas 2 orësh hetime”, tha Kyber Network. "Ky sulm ishte një shfrytëzim i FE dhe nuk ka cenueshmëri të kontratës inteligjente."
Related: DeFi nuk ka vdekur, thjesht duhet të rregullojë këto 3 probleme kritike
Hakerët kanë përdorur shfrytëzime për të ekzekutuar sulme ndaj shumë protokolleve të financave të decentralizuara, duke përfshirë 100 milionë dollarë që u hoqën nga Ura Horizon në qershor dhe duke kulluar kripto me vlerë 200 milionë dollarë nga ura simbolike Nomad në gusht. Cointelegraph raportoi më 11 gusht se shumica dërrmuese e sulmuesve përgjegjës për hakimin e urës Nomad kopjoi shfrytëzimin origjinal, duke i drejtuar fondet në adresat që ata zgjodhën.
Burimi: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange