KyberSwap, il lo scambio decentralizzato basato sul protocollo di liquidità Kyber Network, ha offerto a un hacker il 15% dei fondi di un exploit di $ 265,000 come taglia di bug.
In un post sul blog di giovedì, Kyber Network disse un hacker aveva utilizzato un exploit frontend per rubare circa $ 265,000 di fondi utente da KyberSwap. Il protocollo ha affermato che risarcirà tutti gli utenti per eventuali fondi mancanti relativi all'exploit e si è rivolto direttamente all'hacker per dare loro l'opportunità di restituire i fondi in cambio di "una conversazione con il nostro team" e il 15% di ciò che è stato prelevato, all'incirca $ 40,000.
"Sappiamo che gli indirizzi che possiedi hanno ricevuto fondi dagli scambi centrali e possiamo rintracciarti da lì", ha affermato Kyber Network. “Sappiamo anche che gli indirizzi che possiedi hanno profili OpenSea e possiamo tracciarti attraverso le comunità NFT o direttamente tramite OpenSea. Man mano che le porte degli scambi si chiudono, non sarai in grado di incassare senza rivelarti.
1/ ❗️Avviso di sfruttamento di KyberSwap Frontend:
Abbiamo identificato e neutralizzato un exploit sul frontend KyberSwap. Gli utenti interessati verranno risarciti. Abbiamo riassunto i dettagli in questo thread⬇️
- Kyber Network (@KyberNetwork) 1 settembre 2022
Kyber Network ha riferito di aver chiuso il suo frontend in seguito alla scoperta di un "elemento sospetto" alle 8:24 UTC del 1 settembre. La piattaforma ha disabilitato la sua interfaccia utente e ha trovato "un codice dannoso" nel suo Google Tag Manager, che prendeva di mira "la balena portafogli con grandi quantità", dando all'hacker la possibilità di trasferire fondi a indirizzi diversi. Secondo il co-fondatore di Kyber Network Loi Luu, questo Prima il primo hack del protocollo in cinque anni.
"L'attacco è stato identificato e interrotto dopo 2 ore di indagini", ha affermato Kyber Network. "Questo attacco è stato un exploit FE e non esiste alcuna vulnerabilità degli smart contract".
Correlato: La DeFi non è morta, deve solo risolvere questi 3 problemi critici
Gli hacker hanno utilizzato exploit per eseguire attacchi a molti protocolli finanziari decentralizzati, tra cui la rimozione di 100 milioni di dollari da Horizon Bridge a giugno e drenando $ 200 milioni di criptovalute dal Nomad token bridge ad agosto. Cointelegraph ha riferito l'11 agosto che la stragrande maggioranza degli aggressori responsabili dell'hacking del ponte Nomad copiato l'exploit originale, indirizzando i fondi agli indirizzi da loro scelti.
Fonte: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange