האקרים שוב התמקדו בכספים מבוזרים KyberSwap. חברת הפיננסים המבוזרת הייתה עדה לפריצה של 265,000 דולר ב-1 בספטמבר 2022. KyberSwap הצליחה לעצור את הפריצה תוך שעתיים של בדיקה והציעה להאקר 15% מהפרס הכולל.
בבלוג האחרון, KyberSwap פרסמה כי האקר השתמש בניצול חזיתי כדי לשדוד כספי משתמש בשווי 265,000 דולר מבורסת הקריפטו המבוזרת. בפרוטוקול החברה צוין גם כי החברה תפצה את כל המשתמשים על כל כספים חסרים עקב הניצול שקרה לאחרונה.
פקידי החברה פנו גם להאקר והעניקו להם חלון אופורטוניסטי קל להחזיר את הכספים. הם גם הציעו שיחה עם ההאקר בתמורה להציע לו 15% מהפרס הכולל שווה ערך לכ-40,000 דולר.
"אנחנו יודעים שהכתובות שבבעלותך קיבלו כספים מבורסות מרכזיות ואנחנו יכולים לאתר אותך משם", אמרה רשת קיבר. "אנחנו גם יודעים שלכתובות שבבעלותך יש פרופילי OpenSea ואנחנו יכולים לעקוב אחריך דרך NFT קהילות או ישירות דרך OpenSea. ככל שדלתות הבורסות נסגרות עליך, לא תוכל להרוויח כסף מבלי לחשוף את עצמך."
1/
הודעה על ניצול של KyberSwap Frontend:
זיהינו וניטרלנו ניצול בחזית KyberSwap. המשתמשים המושפעים יקבלו פיצוי. סיכמנו את הפרטים בשרשור זה
- רשת קיבר (@KyberNetwork) ספטמבר 1, 2022
ברגע שבורסת הקריפטו המבוזרת של פיננסים הבחינה בפעילות החשודה ב-1 בספטמבר. הפלטפורמה השביתה את ממשק המשתמש על רקע מציאת קוד זדוני ב-Google Tag Manager, שכוון לחשבונות המשתמש היקרים ביותר. זה נתן להאקר יכולת להעביר כספים לכתובות שונות.
המייסד השותף של Kyber Network הזכיר בהצהרה שלו שזו ההתקפה הראשונה אי פעם על הרשת שלנו בחמש השנים האחרונות. "המתקפה זוהתה והופסקה לאחר שעתיים של חקירות", אמרה רשת קיבר. "המתקפה הזו הייתה ניצול של FE ואין שום חכם חוזה פגיעות."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/