КиберСвап, децентрализованный обмен построенный на протоколе ликвидности Kyber Network, предложил хакеру 15% средств от эксплойта на 265,000 XNUMX долларов в качестве вознаграждения за ошибку.
В сообщении блога, опубликованном в четверг, Kyber Network — сказал хакер использовал внешний эксплойт для кражи пользовательских средств на сумму около 265,000 15 долларов из KyberSwap. В протоколе говорилось, что он компенсирует всем пользователям любые недостающие средства, связанные с эксплойтом, и напрямую обращался к хакеру, чтобы дать им возможность вернуть средства в обмен на «разговор с нашей командой» и 40,000% от того, что было взято — примерно XNUMX XNUMX долларов.
«Мы знаем, что на адреса, которыми вы владеете, поступали средства от центральных бирж, и мы можем отследить вас оттуда», — заявили в Kyber Network. «Мы также знаем, что адреса, которыми вы владеете, имеют профили OpenSea, и мы можем отслеживать вас через сообщества NFT или напрямую через OpenSea. Когда двери бирж закроются перед вами, вы не сможете обналичить деньги, не раскрыв себя».
1/ ❗️Уведомление об использовании интерфейса KyberSwap:
Мы обнаружили и нейтрализовали эксплойт на интерфейсе KyberSwap. Пострадавшие пользователи получат компенсацию. Мы подвели итоги в этой теме⬇️
- Кибер Сеть (@KyberNetwork) 1 сентября, 2022
Kyber Network сообщила об отключении своего внешнего интерфейса после обнаружения «подозрительного элемента» в 8:24 утра по всемирному координированному времени 1 сентября. Платформа отключила свой пользовательский интерфейс и обнаружила «вредоносный код» в диспетчере тегов Google, нацеленный на кошельки с большими суммами», что дает хакеру возможность переводить средства на разные адреса. По словам соучредителя Kyber Network Лой Луу, это законопроект первый взлом протокола за пять лет.
«Атака была идентифицирована и остановлена после двухчасового расследования», — говорится в сообщении Kyber Network. «Эта атака была эксплойтом FE, и уязвимости в смарт-контракте нет».
Связанный: DeFi не умер, ему просто нужно решить эти 3 критические проблемы
Хакеры использовали эксплойты для выполнения атак на многие протоколы децентрализованных финансов, в том числе 100 миллионов долларов, изъятых из Horizon Bridge в июне и истощает криптовалюту на 200 миллионов долларов от жетонного моста Nomad в августе. Коинтелеграф сообщил 11 августа, что подавляющее большинство злоумышленников, ответственных за взлом моста Nomad скопировал оригинальный эксплойт, направляя средства на адреса, которые они выбрали.
Источник: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange.