Οι χάκερ έχουν στοχεύσει και πάλι την αποκεντρωμένη χρηματοδότηση KyberSwap. Η αποκεντρωμένη χρηματοοικονομική εταιρεία έγινε μάρτυρας μιας εισβολής 265,000 USD την 1η Σεπτεμβρίου 2022. Η KyberSwap κατάφερε να σταματήσει την εισβολή σε δύο ώρες δοκιμών και πρόσφερε στον χάκερ το 15% του συνολικού μπόνους.
Σε ένα πρόσφατο blog, το KyberSwap δημοσίευσε λέγοντας ότι ένας χάκερ είχε χρησιμοποιήσει ένα frontend exploit για να κλέψει κεφάλαια χρηστών αξίας 265,000 δολαρίων από το αποκεντρωμένο χρηματιστήριο κρυπτογράφησης. Το εταιρικό πρωτόκολλο ανέφερε επίσης ότι η εταιρεία θα αποζημιώσει όλους τους χρήστες για τυχόν λείπουν κεφάλαια λόγω της εκμετάλλευσης που έγινε πρόσφατα.
Οι αξιωματούχοι της εταιρείας απευθύνθηκαν επίσης στον χάκερ δίνοντάς τους ένα ελαφρύ ευκαιριακό παράθυρο για να επιστρέψουν τα κεφάλαια. Πρόσφεραν επίσης μια συνομιλία με τον χάκερ σε αντάλλαγμα προσφέροντάς του το 15% της συνολικής επιβράβευσης που ισοδυναμεί με περίπου 40,000 USD.
"Γνωρίζουμε ότι οι διευθύνσεις που διαθέτετε έχουν λάβει κεφάλαια από κεντρικά χρηματιστήρια και μπορούμε να σας εντοπίσουμε από εκεί", δήλωσε το Kyber Network. «Γνωρίζουμε επίσης ότι οι διευθύνσεις που διαθέτετε έχουν προφίλ OpenSea και μπορούμε να σας παρακολουθήσουμε μέσω αυτών NFT κοινότητες ή απευθείας μέσω του OpenSea. Καθώς οι πόρτες των ανταλλαγών κλείνουν μπροστά σας, δεν θα μπορείτε να κάνετε εξαργύρωση χωρίς να αποκαλυφθείτε».
1/
Ειδοποίηση για την εκμετάλλευση του KyberSwap Frontend:
Εντοπίσαμε και εξουδετερώσαμε ένα exploit στο frontend του KyberSwap. Οι χρήστες που επηρεάζονται θα αποζημιωθούν. Συνοψίσαμε τις λεπτομέρειες σε αυτό το νήμα
- Δίκτυο Kyber (@KyberNetwork) Σεπτέμβριος 1, 2022
Μόλις το αποκεντρωμένο χρηματιστήριο κρυπτογράφησης παρατήρησε την ύποπτη δραστηριότητα την 1η Σεπτεμβρίου. Η πλατφόρμα απενεργοποίησε τη διεπαφή χρήστη εν μέσω εντοπισμού ενός κακόβουλου κώδικα στον Διαχειριστή ετικετών Google, ο οποίος στόχευε τους πιο ακριβούς λογαριασμούς χρηστών. Αυτό έδωσε στον χάκερ τη δυνατότητα να μεταφέρει χρήματα σε διαφορετικές διευθύνσεις.
Ο συνιδρυτής του Kyber Network ανέφερε στη δήλωσή του ότι αυτή είναι η πρώτη επίθεση στο δίκτυό μας τα τελευταία πέντε χρόνια. «Η επίθεση εντοπίστηκε και τερματίστηκε μετά από 2 ώρες έρευνας», δήλωσε το Kyber Network. «Αυτή η επίθεση ήταν ένα κατόρθωμα της FE και δεν υπάρχει έξυπνος σύμβαση τρωτό."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/