KyberSwap, орталықсыздандырылған алмасу Kyber Network өтімділік протоколына негізделген, хакерлерге 15 265,000 долларлық эксплуатациядан алынған қаражаттың XNUMX% қате сый ретінде ұсынды.
Бейсенбідегі блог жазбасында, Kyber Network айтты хакер KyberSwap-тен шамамен 265,000 15 доллар тұратын пайдаланушы қаражатын ұрлау үшін фронталды эксплойт пайдаланған. Хаттамада ол барлық пайдаланушыларға эксплуатқа байланысты кез келген жетіспейтін қаражатты өтейтінін айтты және хакерге тікелей «біздің командамен сөйлесу» және алынғанның 40,000% айырбастау үшін қаражатты қайтару мүмкіндігін беру туралы айтты. XNUMX XNUMX доллар.
«Біз сізге тиесілі мекенжайлар орталық биржалардан қаражат алғанын білеміз және біз сізді сол жерден бақылай аламыз», - деді Kyber Network. «Сондай-ақ біз сізге тиесілі мекенжайлардың OpenSea профильдері бар екенін білеміз және біз сізді NFT қауымдастықтары арқылы немесе тікелей OpenSea арқылы бақылай аламыз. Айырбастау есіктері сізге жабылғандықтан, сіз өзіңізді ашпайсыз ақшалай алмайсыз ».
1/ ❗️KyberSwap Frontend пайдалану туралы ескерту:
Біз KyberSwap фронтында эксплойтты анықтап, бейтараптандырдық. Зардап шеккен пайдаланушыларға өтемақы төленеді. Біз осы тақырыпта егжей-тегжейлі қорытынды жасадық⬇️
- Kyber Network (@KyberNetwork) Қыркүйек 1, 2022
Kyber Network 8 қыркүйек күні сағат 24:1 UTC-те «күдікті элемент» табылғаннан кейін оның фронтенді жабылғанын хабарлады. Платформа өзінің пайдаланушы интерфейсін өшіріп, Google Tag Manager қолданбасында «зиянды кодты» тапты, ол «киттерге» бағытталған. үлкен сомадағы әмияндар» хакерге әртүрлі мекенжайларға ақша аудару мүмкіндігін береді. Kyber Network негізін қалаушы Лой Лудың айтуынша, бұл болды бес жылдағы хаттамаға жасалған бірінші бұзу.
«Шабуыл анықталып, 2 сағаттық тергеуден кейін тоқтатылды», - деді Kyber Network. «Бұл шабуыл FE эксплойті болды және ақылды келісімшарттың осалдығы жоқ».
Қатысты: DeFi өлген жоқ, ол тек осы 3 маңызды мәселені шешуі керек
Хакерлер көптеген орталықтандырылмаған қаржылық хаттамаларға шабуыл жасау үшін эксплойттарды пайдаланды, оның ішінде маусым айында Horizon Bridge-тен 100 миллион доллар алынып тасталды және 200 миллион долларлық криптографияны ағызу тамызда Nomad token көпірінен. Cointelegraph 11 тамызда хабарлағандай, шабуылдаушылардың басым көпшілігі Nomad көпірін бұзуға жауапты. бастапқы эксплуатацияны көшірді, қаражатты өздері таңдаған мекенжайларға бағыттау.
Дереккөз: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange