Ang mga hacker ay muling nag-target ng desentralisadong pananalapi na KyberSwap. Nasaksihan ng desentralisadong kumpanya ng pananalapi ang isang hack na 265,000 USD noong Setyembre 1, 2022. Nahinto ng KyberSwap ang pag-hack sa loob ng dalawang oras ng pagsubok at nag-alok sa hacker ng 15% ng kabuuang bounty.
Sa isang kamakailang blog, nag-post ang KyberSwap na nagsasabing ang isang hacker ay gumamit ng frontend na pagsasamantala upang manakawan ng $265,000 na halaga ng mga pondo ng user mula sa desentralisadong crypto exchange. Binanggit din ng protocol ng kumpanya na babayaran ng kumpanya ang lahat ng gumagamit para sa anumang nawawalang pondo dahil sa pagsasamantalang nangyari kamakailan.
Ang mga opisyal ng kumpanya ay hinarap din ang hacker na nagbibigay sa kanila ng isang bahagyang oportunistikong window upang ibalik ang mga pondo. Nag-alok din sila ng pakikipag-usap sa hacker bilang kapalit na nag-aalok sa kanya ng 15% ng kabuuang bounty na katumbas ng humigit-kumulang 40,000 USD.
"Alam namin na ang mga address na pagmamay-ari mo ay nakatanggap ng mga pondo mula sa mga sentral na palitan at masusubaybayan ka namin mula doon," sabi ng Kyber Network. “Alam din namin na ang mga address na pagmamay-ari mo ay may mga profile sa OpenSea at masusubaybayan ka namin sa pamamagitan ng NFT komunidad o direkta sa pamamagitan ng OpenSea. Habang ang mga pintuan ng palitan ay malapit na sa iyo, hindi ka makakapag-cash out nang hindi ihahayag ang iyong sarili."
1/
Abiso ng Exploit ng KyberSwap Frontend:
Natukoy at na-neutralize namin ang isang pagsasamantala sa frontend ng KyberSwap. Mababayaran ang mga apektadong user. Binubuod namin ang mga detalye sa thread na ito
- Kyber Network (@KyberNetwork) Septiyembre 1, 2022
Sa sandaling napansin ng decentralized finance crypto exchange ang kahina-hinalang aktibidad noong Setyembre 1. Hindi pinagana ng platform ang user interface sa gitna ng paghahanap ng malisyosong code sa Google Tag Manager, na nagta-target sa mga pinakamahal na user account. Nagbigay ito sa hacker ng kakayahang maglipat ng mga pondo sa iba't ibang mga address.
Binanggit ng co-founder ng Kyber Network sa kanyang pahayag na ito ang kauna-unahang pag-atake sa aming network sa nakalipas na limang taon. "Natukoy ang pag-atake at natigil pagkatapos ng 2 oras na pagsisiyasat," sabi ng Kyber Network. "Ang pag-atake na ito ay isang pagsasamantala ng FE at walang matalino kontrata kahinaan.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/