KyberSwap, o troca descentralizada construído no protocolo de liquidez Kyber Network, ofereceu a um hacker 15% dos fundos de uma exploração de US $ 265,000 como recompensa por bug.
Em uma postagem no blog de quinta-feira, a Kyber Network dito um hacker usou um exploit de front-end para roubar cerca de US$ 265,000 em fundos de usuários do KyberSwap. O protocolo disse que compensará todos os usuários por quaisquer fundos perdidos relacionados à exploração e dirigiu-se diretamente ao hacker para dar a eles a oportunidade de devolver os fundos em troca de “uma conversa com nossa equipe” e 15% do que foi levado – aproximadamente $ 40,000.
“Sabemos que os endereços que você possui receberam fundos de exchanges centrais e podemos rastreá-lo de lá”, disse Kyber Network. “Também sabemos que os endereços que você possui possuem perfis do OpenSea e podemos rastreá-lo pelas comunidades NFT ou diretamente pelo OpenSea. À medida que as portas das exchanges se fecham, você não poderá sacar sem se revelar. ”
1/ ❗️Aviso de Exploração do KyberSwap Frontend:
Identificamos e neutralizamos um exploit no frontend do KyberSwap. Os usuários afetados serão compensados. Resumimos os detalhes neste tópico ⬇️
- Rede Kyber (@KyberNetwork) 1 de Setembro de 2022
A Kyber Network informou que encerrou seu frontend após a descoberta de um “elemento suspeito” às 8h24 UTC de 1º de setembro. A plataforma desativou sua interface de usuário e encontrou “um código malicioso” em seu Google Tag Manager, que visava “baleia carteiras com grandes quantias”, dando ao hacker a capacidade de transferir fundos para diferentes endereços. De acordo com o cofundador da Kyber Network, Loi Luu, este foi o primeiro hack no protocolo em cinco anos.
“O ataque foi identificado e interrompido após 2 horas de investigações”, disse Kyber Network. “Este ataque foi uma exploração FE e não há vulnerabilidade de contrato inteligente.”
Relacionado: DeFi não está morto, só precisa corrigir esses 3 problemas críticos
Os hackers usaram explorações para executar ataques em muitos protocolos financeiros descentralizados, incluindo US$ 100 milhões sendo removidos da Horizon Bridge em junho e drenando US $ 200 milhões em criptomoedas da ponte de token Nomad em agosto. O Cointelegraph informou em 11 de agosto que a esmagadora maioria dos invasores responsáveis pelo hack da ponte Nomad copiou o exploit original, direcionando os fundos para os endereços que escolheram.
Fonte: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange