KyberSwap, merkezi olmayan değişim Likidite protokolü üzerine kurulu Kyber Network, bir hacker'a hata ödülü olarak 15 $'lık bir istismardan fonların %265,000'ini teklif etti.
Bir Perşembe blog yazısında, Kyber Network şuraya bir bilgisayar korsanı, KyberSwap'tan yaklaşık 265,000 $ değerinde kullanıcı fonu çalmak için bir ön uç istismarı kullanmıştı. Protokol, tüm kullanıcıları istismarla ilgili tüm eksik fonları tazmin edeceğini söyledi ve doğrudan bilgisayar korsanına "ekibimizle bir görüşme" ve alınanların %15'i karşılığında fonları iade etme fırsatı vermek için doğrudan hitap etti. 40,000 dolar.
Kyber Network, “Sahip olduğunuz adreslerin merkezi borsalardan para aldığını biliyoruz ve sizi oradan takip edebiliriz” dedi. "Ayrıca sahip olduğunuz adreslerin OpenSea profillerine sahip olduğunu biliyoruz ve sizi NFT toplulukları veya doğrudan OpenSea üzerinden takip edebiliriz. Borsa kapıları üzerinize kapanırken, kendinizi ifşa etmeden nakit çıkışı yapamayacaksınız.”
1/ ❗️KyberSwap Ön Uçtan Yararlanma Bildirimi:
KyberSwap ön ucunda bir istismar tespit ettik ve etkisiz hale getirdik. Etkilenen kullanıcılar telafi edilecektir. Detayları bu başlıkta özetledik⬇️
- Kyber Network (@KyberNetwork) Eylül 1, 2022
Kyber Network, 8 Eylül UTC saat 24:1'te "şüpheli bir öğenin" keşfedilmesinin ardından ön ucunu kapattığını bildirdi. Platform, kullanıcı arayüzünü devre dışı bıraktı ve Google Etiket Yöneticisi'nde "balina"yı hedef alan "kötü amaçlı bir kod" buldu. büyük miktarlarda cüzdanlar”, bilgisayar korsanına farklı adreslere para transfer etme yeteneği verir. Kyber Network kurucu ortağı Loi Luu'ya göre, bu oldu beş yıl içinde protokolün ilk hacklenmesi.
Kyber Network, "Saldırı tespit edildi ve 2 saatlik soruşturmanın ardından durduruldu" dedi. "Bu saldırı bir FE istismarıydı ve akıllı sözleşme güvenlik açığı yok."
İlgili: DeFi ölmedi, sadece bu 3 kritik sorunu çözmesi gerekiyor
Hackerlar, Haziran ayında Horizon Bridge'den 100 milyon doların kaldırılması da dahil olmak üzere birçok merkezi olmayan finans protokolüne saldırı gerçekleştirmek için açıklardan yararlandı 200 milyon dolarlık kriptoyu boşaltıyor Ağustos ayında Nomad jeton köprüsünden. Cointelegraph, 11 Ağustos'ta Nomad köprüsü hack'inden saldırganların ezici çoğunluğunun sorumlu olduğunu bildirdi. orijinal istismarı kopyaladı, fonları seçtikleri adreslere yönlendiriyor.
Source: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange