Gli hacker hanno ancora una volta preso di mira la finanza decentralizzata KyberSwap. La società finanziaria decentralizzata ha assistito a un hack di 265,000 USD il 1 settembre 2022. KyberSwap è stato in grado di fermare l'hacking in due ore di test e ha offerto all'hacker il 15% della taglia totale.
In un recente blog, KyberSwap ha scritto che un hacker aveva utilizzato un exploit front-end per rubare $ 265,000 di fondi utente dall'exchange di criptovalute decentralizzato. Il protocollo aziendale menzionava anche che la società risarcirà tutti gli utenti per eventuali fondi mancanti a causa dell'exploit accaduto di recente.
I funzionari dell'azienda si sono anche rivolti all'hacker dando loro una leggera finestra opportunistica per restituire i fondi. Hanno anche offerto una conversazione con l'hacker in cambio offrendogli il 15% della taglia totale equivalente a circa 40,000 USD.
"Sappiamo che gli indirizzi che possiedi hanno ricevuto fondi dagli scambi centrali e possiamo rintracciarti da lì", ha affermato Kyber Network. “Sappiamo anche che gli indirizzi che possiedi hanno profili OpenSea e possiamo tracciarti attraverso il NFT community o direttamente tramite OpenSea. Man mano che le porte degli scambi si chiudono, non sarai in grado di incassare senza rivelarti.
1/
Avviso di exploit di KyberSwap Frontend:
Abbiamo identificato e neutralizzato un exploit sul frontend KyberSwap. Gli utenti interessati verranno risarciti. Abbiamo riassunto i dettagli in questo thread
- Kyber Network (@KyberNetwork) 1 settembre 2022
Non appena lo scambio di criptovalute della finanza decentralizzata ha notato l'attività sospetta il 1° settembre. La piattaforma ha disabilitato l'interfaccia utente trovando un codice dannoso in Google Tag Manager, che ha preso di mira gli account utente più costosi. Ciò ha dato all'hacker la possibilità di trasferire fondi a indirizzi diversi.
Il co-fondatore di Kyber Network ha menzionato nella sua dichiarazione che questo è il primo attacco in assoluto alla nostra rete negli ultimi cinque anni. "L'attacco è stato identificato e interrotto dopo 2 ore di indagini", ha affermato Kyber Network. “Questo attacco è stato un exploit FE e non esiste una smart contratto vulnerabilità."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/