Kyber Network 15 мың долларлық эксплойт жағдайында хакерлерге 265% сыйақы ұсынды

Хакерлер тағы да орталықтандырылмаған KyberSwap қаржысын нысанаға алды. Орталықтандырылмаған қаржы компаниясы 265,000 жылдың 1 қыркүйегінде 2022 15 АҚШ долларын бұзуға куә болды. KyberSwap тестілеудің екі сағатында бұзуды тоқтата алды және хакерге жалпы сыйақысының XNUMX% ұсынды.

Жақында жарияланған блогында KyberSwap хакер орталықтандырылмаған криптовалютадан 265,000 XNUMX доллар тұратын пайдаланушы қаражатын тонау үшін фронталды эксплойт пайдаланды деп жариялады. Сондай-ақ компанияның хаттамасында компания барлық пайдаланушыларға жақында орын алған эксплуатацияға байланысты жетіспейтін қаражаттың орнын толтыратыны айтылған.

Компания шенеуніктері сонымен қатар хакерге ақшаны қайтару үшін аздап оппортунистік терезе берді. Олар сондай-ақ хакермен сөйлесуді ұсынды, оның орнына оған шамамен 15 40,000 АҚШ долларына тең жалпы сыйақысының XNUMX% ұсынады. 

«Біз сізге тиесілі мекенжайлар орталық биржалардан қаражат алғанын білеміз және біз сізді сол жерден бақылай аламыз», - деді Kyber Network. «Сондай-ақ біз сізге тиесілі мекен-жайларда OpenSea профильдері бар екенін білеміз және біз сізді мына сайт арқылы бақылай аламыз NFT қауымдастықтар немесе тікелей OpenSea арқылы. Айырбастау есіктері сізге жабылғандықтан, сіз өзіңізді ашпайсыз ақшалай алмайсыз ».

Орталықтандырылмаған қаржы крипто биржасы 1 қыркүйекте күдікті әрекетті байқаған бойда. Платформа Google Tag Manager ішінде ең қымбат пайдаланушы тіркелгілеріне бағытталған зиянды кодты табу кезінде пайдаланушы интерфейсін өшірді. Бұл хакерге әртүрлі мекенжайларға ақша аудару мүмкіндігін берді. 

Kyber Network негізін қалаушы өз мәлімдемесінде бұл соңғы бес жылда біздің желіге жасалған бірінші шабуыл екенін атап өтті. «Шабуыл 2 сағаттық тергеуден кейін анықталды және тоқтатылды», - деді Kyber Network. «Бұл шабуыл FE эксплоити болды және ешқандай ақылды емес шарт осалдық».

Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/