KyberSwap, de gedecentraliseerde uitwisseling gebouwd op het liquiditeitsprotocol Kyber Network, heeft een hacker 15% van het geld uit een exploit van $ 265,000 aangeboden als een bug bounty.
In een blogpost van donderdag, Kyber Network zei een hacker had een frontend-exploit gebruikt om ongeveer $ 265,000 aan gebruikersgelden van KyberSwap te stelen. Het protocol zei dat het alle gebruikers zal compenseren voor eventueel ontbrekend geld in verband met de exploit, en heeft de hacker rechtstreeks aangesproken om hen de kans te geven het geld terug te geven in ruil voor "een gesprek met ons team" en 15% van wat er is gestolen - ongeveer $ 40,000.
"We weten dat de adressen die u bezit geld hebben ontvangen van centrale beurzen en we kunnen u vanaf daar opsporen", zegt Kyber Network. “We weten ook dat de adressen die u bezit OpenSea-profielen hebben en we kunnen u volgen via de NFT-gemeenschappen of rechtstreeks via OpenSea. Terwijl de deuren van beurzen voor je sluiten, kun je niet uitbetalen zonder jezelf te onthullen.
1/ ❗️Kennisgeving van misbruik van KyberSwap Frontend:
We hebben een exploit op de KyberSwap-frontend geïdentificeerd en geneutraliseerd. Getroffen gebruikers zullen worden gecompenseerd. We hebben de details samengevat in deze thread⬇️
- Kyber Network (@KyberNetwork) 1 september 2022
Kyber Network meldde dat het zijn frontend had afgesloten na de ontdekking van een "verdacht element" om 8:24 uur UTC op 1 september. Het platform schakelde de gebruikersinterface uit en vond "een kwaadaardige code" in de Google Tag Manager, die gericht was op "walvis wallets met grote bedragen”, waardoor de hacker de mogelijkheid heeft om geld naar verschillende adressen over te maken. Volgens mede-oprichter van Kyber Network, Loi Luu, is dit: was de eerste hack op het protocol in vijf jaar.
"De aanval werd geïdentificeerd en stopgezet na 2 uur onderzoek", aldus Kyber Network. "Deze aanval was een FE-exploit en er is geen kwetsbaarheid voor slimme contracten."
Zie ook: DeFi is niet dood, het moet alleen deze 3 kritieke problemen oplossen
Hackers hebben exploits gebruikt om aanvallen uit te voeren op veel gedecentraliseerde financiële protocollen, waaronder $ 100 miljoen die in juni werd verwijderd van de Horizon Bridge en $200 miljoen aan crypto leegmaken vanaf de Nomad-tokenbrug in augustus. Cointelegraph meldde op 11 augustus dat de overgrote meerderheid van de aanvallers die verantwoordelijk is voor de Nomad bridge-hack de originele exploit gekopieerd, het doorsturen van fondsen naar adressen die ze hebben gekozen.
Bron: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange