KyberSwap, den decentraliserad utbyte byggt på likviditetsprotokollet Kyber Network, har erbjudit en hackare 15 % av medlen från en exploatering på 265,000 XNUMX $ som en buggpremie.
I ett torsdagsblogginlägg, Kyber Network sade en hacker hade använt en frontend-exploat för att stjäla användarmedel till ett värde av cirka 265,000 15 USD från KyberSwap. Protokollet sa att det kommer att kompensera alla användare för eventuella saknade medel relaterade till utnyttjandet, och riktade sig direkt till hackaren för att ge dem en möjlighet att returnera pengarna i utbyte mot "en konversation med vårt team" och 40,000% av vad som togs - ungefär $XNUMX XNUMX.
"Vi vet att adresserna du äger har fått pengar från centrala börser och vi kan spåra dig därifrån", säger Kyber Network. "Vi vet också att adresserna du äger har OpenSea-profiler och vi kan spåra dig genom NFT-gemenskaperna eller direkt genom OpenSea. När dörrarna till börserna stängs för dig kommer du inte att kunna ta ut pengar utan att avslöja dig själv.”
1/ ❗️Meddelande om utnyttjande av KyberSwap-gränssnittet:
Vi identifierade och neutraliserade en exploatering på KyberSwap-gränssnittet. Berörda användare kommer att kompenseras. Vi har sammanfattat detaljerna i denna tråd⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network rapporterade att det stängde av sin frontend efter upptäckten av ett "misstänkt element" klockan 8:24 UTC den 1 september. Plattformen inaktiverade sitt användargränssnitt och hittade "en skadlig kod" i sin Google Tag Manager, som riktade sig till "val plånböcker med stora belopp”, vilket ger hackaren möjlighet att överföra pengar till olika adresser. Enligt Kyber Networks medgrundare Loi Luu, detta var det första hacket på protokollet på fem år.
"Attacken identifierades och satte stopp för efter två timmars undersökningar", säger Kyber Network. "Denna attack var en FE-exploatering och det finns ingen sårbarhet för smart kontrakt."
Relaterat: DeFi är inte död, det behöver bara fixa dessa 3 kritiska problem
Hackare har använt exploateringar för att utföra attacker på många decentraliserade finansprotokoll, inklusive 100 miljoner dollar som togs bort från Horizon Bridge i juni och tömma 200 miljoner dollar i krypto från Nomad-tokenbron i augusti. Cointelegraph rapporterade den 11 augusti att den överväldigande majoriteten av de angripare som var ansvariga för hacket Nomad Bridge kopierade den ursprungliga exploateringen, riktar medel till adresser de valt.
Källa: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange