KyberSwap, the truke deskentralizatua Kyber Network likidezia-protokoloan eraikia, hacker bati 15 $-ko ustiapenetik funtsen % 265,000 eskaini dio akatsen sari gisa.
Osteguneko blogeko argitalpen batean, Kyber Network esan zuen hacker batek frontend-eko ustiapen bat erabili zuen KyberSwap-en erabiltzaile-funtsak 265,000 dolar gutxi gorabehera erosteko. Protokoloak esan zuen erabiltzaile guztiei konpentsatu egingo ziela ustiapenarekin erlazionatutako edozein funtsengatik, eta zuzenean hackerri zuzendu zitzaion funtsak itzultzeko aukera emateko, "gure taldearekin elkarrizketa baten" eta hartutakoaren % 15aren truke, gutxi gorabehera. 40,000 $.
"Badakigu zuk zeuk dituzun helbideek truke zentraletatik dirua jaso dutela eta hortik jarrai dezakegula", esan du Kyber Networkek. "Ere badakigu zure jabetzako helbideek OpenSea profilak dituztela eta NFT komunitateen bidez edo zuzenean OpenSea-ren bidez jarraitu ahal zaitugu. Trukeen ateak zure gainean ixten dituzun bitartean, ezin izango duzu dirua atera zure burua agerian utzi gabe.
1/ ❗️KyberSwap frontend-aren ustiapenaren oharra:
KyberSwap frontend-eko ustiapen bat identifikatu eta neutralizatu dugu. Eragindako erabiltzaileei kalte-ordaina emango zaie. Hari honetan laburbildu ditugu xehetasunak⬇️
— Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network reported shutting down its frontend following the discovery of a “suspicious element” at 8:24 AM UTC on Sept. 1. The platform disabled its user interface and found “a malicious code” in its Google Tag Manager, which targeted “whale wallets with large amounts,” giving the hacker the ability to transfer funds to different addresses. According to Kyber Network co-founder Loi Luu, this zen bost urtean protokoloaren lehen hackea.
"Erasoa identifikatu eta gelditu egin zen 2 orduko ikerketen ostean", esan zuen Kyber Networkek. "Eraso hau FE ustiapena izan zen eta ez dago kontratu adimendunaren ahultasunik".
Zerikusia: DeFi ez dago hilda, 3 arazo kritiko hauek konpondu behar ditu
Hackerrek ustiapenak erabili dituzte finantza-protokolo deszentralizatu askoren aurkako erasoak burutzeko, besteak beste, ekainean 100 milioi dolar kendu zituzten Horizon Zubitik eta 200 milioi dolarreko kriptografia drainatzea Nomad token zubitik abuztuan. Cointelegraphek abuztuaren 11n jakinarazi zuen Nomad zubiaren hackearen erantzule diren erasotzaileen gehiengo ikaragarriak. jatorrizko exploit-a kopiatu du, funtsak aukeratutako helbideetara bideratuz.
Iturria: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange