KyberSwap, დეცენტრალიზებული გაცვლა ლიკვიდურობის პროტოკოლზე დაფუძნებული Kyber Network-მა ჰაკერს შესთავაზა თანხის 15% 265,000 აშშ დოლარის ექსპლოიტიდან, როგორც bug bounty.
ხუთშაბათს ბლოგ პოსტში, Kyber Network განაცხადა ჰაკერმა გამოიყენა ფრონტენდის ექსპლოიტი KyberSwap-ისგან დაახლოებით 265,000 აშშ დოლარის ღირებულების მომხმარებლის სახსრების მოსაპარად. პროტოკოლში ნათქვამია, რომ ის ანაზღაურებს ყველა მომხმარებელს ნებისმიერი გამოტოვებული თანხისთვის, რომელიც დაკავშირებულია ექსპლოიტთან და პირდაპირ მიმართა ჰაკერს, რათა მათ მიეცეთ საშუალება დაებრუნებინათ თანხები „ჩვენს გუნდთან საუბრის“ და აღებულის 15%-ის სანაცვლოდ. $40,000.
”ჩვენ ვიცით, რომ თქვენს საკუთრებაში არსებული მისამართები მიიღეს თანხები ცენტრალური ბირჟებიდან და ჩვენ შეგვიძლია თქვენი თვალყურის დევნება იქიდან”, - თქვა Kyber Network-მა. „ჩვენ ასევე ვიცით, რომ თქვენს საკუთრებაში არსებულ მისამართებს აქვთ OpenSea პროფილები და ჩვენ შეგვიძლია თვალყური ადევნოთ NFT თემებს ან პირდაპირ OpenSea-ს მეშვეობით. როგორც კი ბირჟის კარები იკეტება შენს წინაშე, შენ ვერ შეძლებ განაღდებას საკუთარი თავის გამოვლენის გარეშე.”
1/ ❗️KyberSwap Frontend-ის ექსპლოიტის შეტყობინება:
ჩვენ დავადგინეთ და გავანეიტრალეთ ექსპლოიტი KyberSwap-ის ფრონტზე. დაზარალებული მომხმარებლები კომპენსაციას მიიღებენ. ჩვენ შევაჯამეთ დეტალები ამ თემაში⬇️
- კიბერ ქსელი (@KyberNetwork) სექტემბერი 1, 2022
Kyber Network-მა განაცხადა, რომ დახურა თავისი ფრონტენტი მას შემდეგ, რაც აღმოაჩინა „საეჭვო ელემენტი“ დილის 8:24 საათზე UTC. საფულეები დიდი რაოდენობით“, რაც ჰაკერს აძლევს შესაძლებლობას გადარიცხოს სახსრები სხვადასხვა მისამართზე. Kyber Network-ის თანადამფუძნებლის ლოი ლუუს თქმით, ეს იყო პირველი გატეხვა პროტოკოლზე ხუთი წლის განმავლობაში.
”თავდასხმა იდენტიფიცირებული იყო და შეჩერდა 2 საათის გამოძიების შემდეგ,” - თქვა Kyber Network-მა. ”ეს შეტევა იყო FE-ს ექსპლუატაცია და არ არსებობს ჭკვიანი კონტრაქტის დაუცველობა.”
ამავე თემაზე: DeFi არ არის მკვდარი, მას უბრალოდ უნდა მოაგვაროს ეს 3 კრიტიკული პრობლემა
ჰაკერებმა გამოიყენეს ექსპლოიტები, რათა განეხორციელებინათ თავდასხმები ბევრ დეცენტრალიზებულ ფინანსურ პროტოკოლზე, მათ შორის 100 მილიონი დოლარის ამოღება ჰორიზონტის ხიდიდან ივნისში და 200 მილიონი დოლარის ღირებულების კრიპტოვალუტის გადინებას მომთაბარე სიმბოლური ხიდიდან აგვისტოში. Cointelegraph-მა 11 აგვისტოს გაავრცელა ინფორმაცია, რომ მომთაბარე ხიდის გატეხვაზე პასუხისმგებელი თავდამსხმელთა დიდი უმრავლესობა. დააკოპირა ორიგინალური ექსპლოიტი, მიმართავენ სახსრებს მათ მიერ არჩეულ მისამართებზე.
წყარო: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange