Hakerët kanë synuar sërish financat e decentralizuara KyberSwap. Kompania e decentralizuar e financave dëshmoi një haker prej 265,000 USD më 1 shtator 2022. KyberSwap ishte në gjendje të ndalonte hakimin në dy orë testim dhe i ofroi hakerit 15% të shpërblimit total.
Në një blog të fundit, KyberSwap postoi duke thënë se një haker kishte përdorur një shfrytëzim frontend për të grabitur 265,000 dollarë fonde të përdoruesve nga shkëmbimi i decentralizuar i kriptove. Protokolli i kompanisë përmendi gjithashtu se kompania do të kompensojë të gjithë përdoruesit për çdo fond të munguar për shkak të shfrytëzimit të ndodhur së fundmi.
Zyrtarët e kompanisë iu drejtuan gjithashtu hakerit duke u dhënë atyre një dritare të lehtë oportuniste për të kthyer fondet. Ata gjithashtu ofruan një bisedë me hakerin në këmbim duke i ofruar atij 15% të shpërblimit total të barabartë me afërsisht 40,000 USD.
"Ne e dimë se adresat që zotëroni kanë marrë fonde nga shkëmbimet qendrore dhe ne mund t'ju gjurmojmë nga atje," tha Kyber Network. “Ne gjithashtu e dimë se adresat që zotëroni kanë profile OpenSea dhe ne mund t'ju gjurmojmë përmes tyre NFT komuniteteve ose direkt përmes OpenSea. Ndërsa dyert e shkëmbimeve mbyllen para jush, nuk do të jeni në gjendje të arkëtoni pa u shfaqur.”
1/
Njoftimi për shfrytëzimin e KyberSwap Frontend:
Ne identifikuam dhe neutralizuam një shfrytëzim në frontin e KyberSwap. Përdoruesit e prekur do të kompensohen. Ne i kemi përmbledhur detajet në këtë temë
- Kyber Network (@KyberNetwork) Shtator 1, 2022
Sapo shkëmbimi i decentralizuar i kriptove të financave vuri re aktivitetin e dyshimtë më 1 shtator. Platforma çaktivizoi ndërfaqen e përdoruesit për shkak të gjetjes së një kodi keqdashës në Google Tag Manager, i cili synonte llogaritë më të shtrenjta të përdoruesve. Kjo i dha hakerit mundësinë për të transferuar fonde në adresa të ndryshme.
Bashkëthemeluesi i Kyber Network përmendi në deklaratën e tij se ky është sulmi i parë në rrjetin tonë në pesë vitet e fundit. “Sulmi u identifikua dhe u ndalua pas 2 orësh hetimesh,” tha Kyber Network. “Ky sulm ishte një shfrytëzim i FE dhe nuk ka asnjë të zgjuar kontratë cenueshmëria.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/