Hacker haben erneut das dezentrale Finanzsystem KyberSwap ins Visier genommen. Das dezentralisierte Finanzunternehmen erlebte am 265,000. September 1 einen Hack von 2022 USD. KyberSwap konnte den Hack in zwei Stunden Test stoppen und bot dem Hacker 15 % der gesamten Prämie an.
In einem kürzlich erschienenen Blog hat KyberSwap gepostet, dass ein Hacker einen Frontend-Exploit verwendet hat, um Benutzergelder im Wert von 265,000 US-Dollar von der dezentralisierten Krypto-Börse zu stehlen. Das Unternehmensprotokoll erwähnte auch, dass das Unternehmen alle Benutzer für fehlende Gelder aufgrund des kürzlich aufgetretenen Exploits entschädigen wird.
Die Mitarbeiter des Unternehmens wandten sich auch an den Hacker und gaben ihnen ein leichtes Gelegenheitsfenster, um das Geld zurückzugeben. Sie boten dem Hacker auch ein Gespräch an und boten ihm im Gegenzug 15 % der gesamten Prämie an, was ungefähr 40,000 USD entspricht.
„Wir wissen, dass die Adressen, die Sie besitzen, Gelder von zentralen Börsen erhalten haben, und wir können Sie von dort aus verfolgen“, sagte Kyber Network. „Wir wissen auch, dass die Adressen, die Sie besitzen, OpenSea-Profile haben, und wir können Sie dadurch verfolgen NFT Communities oder direkt über OpenSea. Da sich die Türen der Börsen vor Ihnen schließen, können Sie keine Auszahlungen vornehmen, ohne sich zu offenbaren.“
1/
Hinweis zum Exploit des KyberSwap-Frontends:
Wir haben einen Exploit auf dem KyberSwap-Frontend identifiziert und neutralisiert. Betroffene Nutzer werden entschädigt. Die Details haben wir in diesem Thread zusammengefasst
- Kyber Network (@KyberNetwork) 1. September 2022
Sobald die dezentrale Finanz-Kryptobörse die verdächtige Aktivität am 1. September bemerkte. Die Plattform deaktivierte die Benutzeroberfläche, als sie im Google Tag Manager einen bösartigen Code fand, der auf die teuersten Benutzerkonten abzielte. Dies gab dem Hacker die Möglichkeit, Gelder an verschiedene Adressen zu überweisen.
Der Mitbegründer von Kyber Network erwähnte in seiner Erklärung, dass dies der erste Angriff auf unser Netzwerk in den letzten fünf Jahren war. „Der Angriff wurde identifiziert und nach zweistündiger Untersuchung gestoppt“, sagte Kyber Network. „Dieser Angriff war ein FE-Exploit und es gibt keinen Smart Vertrag Verletzlichkeit."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/