هکرها بار دیگر مالی غیرمتمرکز KyberSwap را هدف قرار داده اند. شرکت مالی غیرمتمرکز شاهد یک هک 265,000 دلاری در 1 سپتامبر 2022 بود. KyberSwap توانست هک را در دو ساعت آزمایش متوقف کند و 15٪ از کل جایزه را به هکر پیشنهاد کرد.
در یک وبلاگ اخیر، KyberSwap پست کرد که یک هکر از یک اکسپلویت frontend برای سرقت 265,000 دلار وجوه کاربران از صرافی غیرمتمرکز ارز دیجیتال استفاده کرده است. در پروتکل شرکت همچنین اشاره شده است که شرکت به دلیل سوء استفاده ای که اخیراً رخ داده است، غرامت تمام کاربران را برای هرگونه وجوه از دست رفته جبران می کند.
مقامات این شرکت همچنین به هکر خطاب کردند که به آنها یک پنجره فرصت طلبانه برای بازگرداندن وجوه داده است. آنها همچنین پیشنهاد گفتگو با هکر را دادند و در ازای آن 15 درصد از کل جایزه معادل تقریباً 40,000 دلار را به او پیشنهاد دادند.
شبکه Kyber گفت: «ما میدانیم که آدرسهای شما از صرافیهای مرکزی پول دریافت کردهاند و میتوانیم شما را از آنجا ردیابی کنیم. ما همچنین میدانیم که آدرسهای شما دارای نمایههای OpenSea هستند و میتوانیم شما را از طریق آن ردیابی کنیم NFT جوامع یا مستقیماً از طریق OpenSea. همانطور که درهای مبادلات به روی شما بسته می شود، بدون افشای خود نمی توانید پول نقد کنید.
1/
اطلاعیه بهره برداری از فرانت اند KyberSwap:
ما یک اکسپلویت را در Frontend KyberSwap شناسایی و خنثی کردیم. به کاربران آسیب دیده غرامت پرداخت خواهد شد. ما جزئیات را در این تاپیک خلاصه کرده ایم
- Kyber Network (KyberNetwork) سپتامبر 1، 2022
به محض اینکه صرافی غیرمتمرکز ارز دیجیتال متوجه فعالیت مشکوک در 1 سپتامبر شد. این پلتفرم رابط کاربری را در میان یافتن یک کد مخرب در Google Tag Manager غیرفعال کرد که گرانترین حسابهای کاربری را هدف قرار میداد. این به هکر توانایی انتقال وجه به آدرس های مختلف را داد.
یکی از بنیانگذاران شبکه کیبر در بیانیه خود اشاره کرد که این اولین حمله به شبکه ما در پنج سال گذشته است. شبکه کیبر گفت: "حمله پس از 2 ساعت بررسی شناسایی و متوقف شد." این حمله یک سوء استفاده از FE بود و هیچ هوشمندی وجود ندارد قرارداد آسیب پذیری.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/