KyberSwap, der dezentraler Austausch Aufbauend auf dem Liquiditätsprotokoll Kyber Network, hat einem Hacker 15 % der Gelder aus einem 265,000-Dollar-Exploit als Bug-Bounty angeboten.
In einem Blogbeitrag vom Donnerstag, Kyber Network sagte Ein Hacker hatte einen Frontend-Exploit genutzt, um Benutzergelder im Wert von rund 265,000 US-Dollar von KyberSwap zu stehlen. Das Protokoll sagte, es werde alle Benutzer für alle fehlenden Gelder im Zusammenhang mit dem Exploit entschädigen, und wandte sich direkt an den Hacker, um ihm die Möglichkeit zu geben, das Geld im Austausch für „ein Gespräch mit unserem Team“ und 15 % dessen, was genommen wurde, zurückzugeben – ungefähr 40,000 $.
„Wir wissen, dass die Adressen, die Sie besitzen, Gelder von zentralen Börsen erhalten haben, und wir können Sie von dort aus verfolgen“, sagte Kyber Network. „Wir wissen auch, dass die Adressen, die Sie besitzen, OpenSea-Profile haben, und wir können Sie über die NFT-Communities oder direkt über OpenSea verfolgen. Da sich die Türen der Börsen vor Ihnen schließen, können Sie keine Auszahlungen vornehmen, ohne sich zu offenbaren.“
1/ ❗️Hinweis zum Exploit des KyberSwap-Frontends:
Wir haben einen Exploit auf dem KyberSwap-Frontend identifiziert und neutralisiert. Betroffene Nutzer werden entschädigt. Die Details haben wir in diesem Thread⬇️ zusammengefasst
- Kyber Network (@KyberNetwork) 1. September 2022
Kyber Network meldete die Abschaltung seines Frontends nach der Entdeckung eines „verdächtigen Elements“ am 8. September um 24:1 Uhr UTC. Die Plattform deaktivierte ihre Benutzeroberfläche und fand „einen schädlichen Code“ in ihrem Google Tag Manager, der auf „Whale“ abzielte Wallets mit großen Beträgen“, was dem Hacker die Möglichkeit gibt, Gelder an verschiedene Adressen zu überweisen. Laut Loi Luu, Mitbegründer von Kyber Network, ist dies wurde der erste Hack auf das Protokoll seit fünf Jahren.
„Der Angriff wurde identifiziert und nach 2 Stunden Untersuchung gestoppt“, sagte Kyber Network. „Dieser Angriff war ein FE-Exploit und es gibt keine Smart-Contract-Schwachstelle.“
Related: DeFi ist nicht tot, es muss nur diese 3 kritischen Probleme beheben
Hacker haben Exploits verwendet, um Angriffe auf viele dezentrale Finanzprotokolle auszuführen, darunter 100 Millionen US-Dollar, die im Juni und Dezember von der Horizon Bridge entfernt wurden Krypto im Wert von 200 Millionen Dollar entziehen von der Nomad Token Bridge im August. Cointelegraph berichtete am 11. August, dass die überwältigende Mehrheit der Angreifer für den Nomad-Bridge-Hack verantwortlich ist kopierte den ursprünglichen Exploit, indem sie Gelder an von ihnen ausgewählte Adressen leiten.
Quelle: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange