KyberSwap، مبادله غیر متمرکز شبکه Kyber که بر اساس پروتکل نقدینگی ساخته شده است، 15 درصد از وجوه حاصل از سوء استفاده 265,000 دلاری را به عنوان جایزه باگ به هکر ارائه کرده است.
در یک پست وبلاگ پنج شنبه، Kyber Network گفت: یک هکر از یک اکسپلویت frontend برای سرقت تقریباً 265,000 دلار سرمایه کاربران از KyberSwap استفاده کرده بود. این پروتکل گفت که تمام کاربران را برای هرگونه وجوه از دست رفته مربوط به سوء استفاده جبران می کند، و مستقیماً هکر را خطاب قرار می دهد تا به آنها فرصتی دهد تا در ازای "مکالمه با تیم ما" و 15٪ از آنچه گرفته شده است، وجوه را برگردانند. 40,000 دلار
شبکه Kyber گفت: «ما میدانیم که آدرسهای شما از صرافیهای مرکزی پول دریافت کردهاند و میتوانیم شما را از آنجا ردیابی کنیم. ما همچنین میدانیم که آدرسهای شما دارای نمایههای OpenSea هستند و میتوانیم شما را از طریق انجمنهای NFT یا مستقیماً از طریق OpenSea ردیابی کنیم. همانطور که درهای مبادلات به روی شما بسته می شود، بدون افشای خود نمی توانید پول نقد کنید.
1/ ❗️اعلام بهره برداری از KyberSwap Frontend:
ما یک اکسپلویت را در Frontend KyberSwap شناسایی و خنثی کردیم. به کاربران آسیب دیده غرامت پرداخت خواهد شد. ما جزئیات را در این تاپیک خلاصه کرده ایم⬇️
- Kyber Network (KyberNetwork) سپتامبر 1، 2022
شبکه Kyber گزارش داد که به دنبال کشف یک "عنصر مشکوک" در ساعت 8:24 صبح UTC در 1 سپتامبر، ظاهر خود را خاموش کرده است. این پلتفرم رابط کاربری خود را غیرفعال کرد و "یک کد مخرب" را در Google Tag Manager پیدا کرد که "نهنگ" را هدف قرار می داد. کیف پول هایی با مقادیر زیاد، به هکر این امکان را می دهد که وجوه را به آدرس های مختلف منتقل کند. به گفته لوی لو، یکی از بنیانگذاران شبکه Kyber، این بود اولین هک پروتکل در پنج سال اخیر.
شبکه کیبر گفت: "حمله پس از 2 ساعت بررسی شناسایی و متوقف شد." "این حمله یک سوء استفاده FE بود و هیچ آسیب پذیری قرارداد هوشمند وجود ندارد."
مرتبط: DeFi نمرده است، فقط باید این 3 مشکل اساسی را برطرف کند
هکرها از اکسپلویت ها برای اجرای حملات به بسیاری از پروتکل های مالی غیرمتمرکز استفاده کرده اند، از جمله حذف 100 میلیون دلاری از پل Horizon در ماه ژوئن و 200 میلیون دلار ارز دیجیتال را تخلیه می کند از پل نماد عشایر در مرداد. Cointelegraph در 11 آگوست گزارش داد که اکثریت قاطع مهاجمان مسئول هک پل Nomad هستند. اکسپلویت اصلی را کپی کرد، وجوه را به آدرس هایی که انتخاب کرده اند هدایت کنند.
منبع: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange