KyberSwap, ang desentralisadong palitan na binuo sa liquidity protocol Kyber Network, ay nag-alok sa isang hacker ng 15% ng mga pondo mula sa isang $265,000 na pagsasamantala bilang isang bug bounty.
Sa isang post sa blog noong Huwebes, Kyber Network sinabi gumamit ang isang hacker ng frontend na pagsasamantala upang kunin ang humigit-kumulang $265,000 halaga ng mga pondo ng user mula sa KyberSwap. Sinabi ng protocol na babayaran nito ang lahat ng mga gumagamit para sa anumang nawawalang mga pondo na nauugnay sa pagsasamantala, at direktang hinarap ang hacker upang bigyan sila ng pagkakataong ibalik ang mga pondo kapalit ng "pag-uusap sa aming koponan" at 15% ng kung ano ang kinuha - halos $40,000.
"Alam namin na ang mga address na pagmamay-ari mo ay nakatanggap ng mga pondo mula sa mga sentral na palitan at masusubaybayan ka namin mula doon," sabi ng Kyber Network. “Alam din namin na ang mga address na pagmamay-ari mo ay may mga profile sa OpenSea at masusubaybayan ka namin sa pamamagitan ng mga komunidad ng NFT o direkta sa pamamagitan ng OpenSea. Habang ang mga pintuan ng palitan ay malapit na sa iyo, hindi ka makakapag-cash out nang hindi ihahayag ang iyong sarili."
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Natukoy at na-neutralize namin ang isang pagsasamantala sa frontend ng KyberSwap. Mababayaran ang mga apektadong user. Binuod namin ang mga detalye sa thread na ito⬇️
- Kyber Network (@KyberNetwork) Septiyembre 1, 2022
Iniulat ng Kyber Network na isinara ang frontend nito kasunod ng pagtuklas ng "kahina-hinalang elemento" noong 8:24 AM UTC noong Set. 1. Hindi pinagana ng platform ang user interface nito at nakakita ng "isang malisyosong code" sa Google Tag Manager nito, na naka-target sa "whale mga wallet na may malalaking halaga,” na nagbibigay sa hacker ng kakayahang maglipat ng mga pondo sa iba't ibang mga address. Ayon kay Kyber Network co-founder Loi Luu, ito ay ang unang hack sa protocol sa loob ng limang taon.
"Natukoy ang pag-atake at natigil ito pagkatapos ng 2 oras na pagsisiyasat," sabi ng Kyber Network. "Ang pag-atake na ito ay isang pagsasamantala ng FE at walang smart contract vulnerability."
Nauugnay: Hindi patay ang DeFi, kailangan lang nitong ayusin ang 3 kritikal na problemang ito
Gumamit ang mga hacker ng mga pagsasamantala upang magsagawa ng mga pag-atake sa maraming desentralisadong mga protocol sa pananalapi, kabilang ang $100 milyon na inalis mula sa Horizon Bridge noong Hunyo at nakakaubos ng $200 milyon na halaga ng crypto mula sa Nomad token bridge noong Agosto. Iniulat ng Cointelegraph noong Agosto 11 na ang napakaraming mga umaatake na responsable para sa Nomad bridge hack kinopya ang orihinal na pagsasamantala, nagdidirekta ng mga pondo sa mga address na kanilang pinili.
Pinagmulan: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange