KyberSwap, ה בורסה מבוזרת הבנויה על פרוטוקול נזילות Kyber Network, הציעה להאקר 15% מהכספים מניצול של 265,000$ כפרס באג.
בפוסט בבלוג של יום חמישי, Kyber Network אמר האקר השתמש בניצול חזיתי כדי לגזל כספי משתמש בשווי של כ-265,000 דולר מ-KyberSwap. הפרוטוקול אמר שהוא יפצה את כל המשתמשים על כל כספים חסרים הקשורים לניצול, ופנה ישירות להאקר כדי לתת להם הזדמנות להחזיר את הכספים בתמורה ל"שיחה עם הצוות שלנו" ו-15% ממה שנלקח - בערך 40,000 דולר.
"אנחנו יודעים שהכתובות שבבעלותך קיבלו כספים מבורסות מרכזיות ואנחנו יכולים לאתר אותך משם", אמרה רשת קיבר. "אנחנו גם יודעים שלכתובות שבבעלותך יש פרופילי OpenSea ואנחנו יכולים לעקוב אחריך דרך קהילות NFT או ישירות דרך OpenSea. ככל שדלתות הבורסות נסגרות עליך, לא תוכל להרוויח כסף מבלי לחשוף את עצמך."
1/ ❗️הודעה על ניצול של KyberSwap Frontend:
זיהינו וניטרלנו ניצול בחזית KyberSwap. המשתמשים המושפעים יקבלו פיצוי. ריכזנו את הפרטים בשרשור זה⬇️
- רשת קיבר (@KyberNetwork) ספטמבר 1, 2022
Kyber Network דיווחה כי סגרה את החזית שלה בעקבות גילוי "אלמנט חשוד" בשעה 8:24 UTC ב-1 בספטמבר. הפלטפורמה השביתה את ממשק המשתמש שלה ומצאה "קוד זדוני" ב-Google Tag Manager שלה, שכוון ל"לווייתן ארנקים עם כמויות גדולות", המעניקים להאקר את היכולת להעביר כספים לכתובות שונות. לפי המייסד-שותף של רשת Kyber, Loi Luu, זה היה הפריצה הראשונה לפרוטוקול מזה חמש שנים.
"המתקפה זוהתה והפסיקה לאחר שעתיים של חקירות", אמרה רשת קיבר. "המתקפה הזו הייתה ניצול FE ואין פגיעות בחוזה חכם."
מידע נוסף: DeFi לא מת, הוא רק צריך לתקן את 3 הבעיות הקריטיות האלה
האקרים השתמשו במנצלים כדי לבצע התקפות על פרוטוקולי פיננסים מבוזרים רבים, כולל 100 מיליון דולר שהוסרו מגשר הורייזון ביוני. גוזל קריפטו בשווי 200 מיליון דולר מגשר האסימונים של Nomad באוגוסט. קוינטלגרף דיווח ב-11 באוגוסט כי הרוב המכריע של התוקפים האחראים לפריצת גשר נומאד העתיק את הניצול המקורי, הפניית כספים לכתובות שבחרו.
מקור: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange