KyberSwap, op dezentraliséiert Austausch op Liquiditéitsprotokoll Kyber Network gebaut, huet en Hacker 15% vun de Fongen vun engem Ausbeutung vun $ 265,000 als Bug Bounty ugebueden.
An engem Donneschdeg Blog Post, Kyber Network gesot en Hacker hat e Frontend Exploit benotzt fir ongeféier $ 265,000 Wäert vu Benotzerfongen vu KyberSwap ze pilfer. De Protokoll sot et wäert all Benotzer fir all fehlend Fongen am Zesummenhang mat der Exploit kompenséieren, an huet den Hacker direkt adresséiert fir hinnen d'Méiglechkeet ze ginn d'Fongen zréckzeginn am Austausch fir "e Gespréich mat eisem Team" an 15% vun deem wat geholl gouf - ongeféier. $40,000.
"Mir wëssen, datt d'Adressen, déi Dir besëtzt, Fongen vun den zentrale Austausch kritt hunn a mir kënnen Iech vun do verfollegen," sot Kyber Network. "Mir wëssen och datt d'Adressen déi Dir besëtzt OpenSea Profiler hunn a mir kënnen Iech duerch d'NFT Gemeinschaften oder direkt iwwer OpenSea verfollegen. Wéi d'Dieren vun den Austausch op Iech zoumaachen, kënnt Dir net ausbezuelen ouni Iech selwer ze weisen.
1/ ❗️Notiz vum Exploit vum KyberSwap Frontend:
Mir hunn en Exploit op der KyberSwap Frontend identifizéiert an neutraliséiert. Betraff Benotzer ginn kompenséiert. Mir hunn d'Detailer an dësem Thread zesummegefaasst⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network huet gemellt seng Frontend no der Entdeckung vun engem "verdächtegen Element" um 8:24 AM UTC den 1. Sept. Portemonnaie mat grousse Quantitéiten", déi dem Hacker d'Méiglechkeet ginn Fongen op verschidden Adressen ze transferéieren. Laut Kyber Network Matgrënner Loi Luu, dëst war den éischten Hack op de Protokoll a fënnef Joer.
"D'Attack gouf identifizéiert an huet no 2 Stonnen Ermëttlungen gestoppt", sot de Kyber Network. "Dësen Attack war en FE Exploit an et gëtt keng schlau Kontrakt Schwachstelle."
Verbonnen: DeFi ass net dout, et muss just dës 3 kritesch Probleemer fixéieren
Hacker hunn Ausnotzen benotzt fir Attacken op vill dezentraliséierte Finanzprotokoller auszeféieren, dorënner $ 100 Milliounen, déi am Juni vun der Horizon Bridge ewechgeholl goufen an $ 200 Millioune Wäert vu Krypto drainéiert vun der Nomad Token Bréck am August. Cointelegraph bericht den 11. August datt d'iwwerwältegend Majoritéit vun den Ugräifer verantwortlech fir den Nomad Bréck Hack den Originalexploit kopéiert, Fongen op Adressen déi se gewielt hunn.
Quell: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange