Skip to main content

KyberSwap, децентрализованная биржа, построенная на протоколе ликвидности Kyber Network, предложила хакеру 15% средств от эксплойта на 265 000 долларов в качестве вознаграждения за ошибку.

В своем блоге, опубликованном в четверг, Kyber Network сообщила, что хакер использовал внешний эксплойт, чтобы украсть пользовательские средства на сумму около 265 000 долларов из KyberSwap. В протоколе говорилось, что он компенсирует всем пользователям любые недостающие средства, связанные с эксплойтом, и напрямую обращался к хакеру, чтобы дать им возможность вернуть средства в обмен на «разговор с нашей командой» и 15% от того, что было взято — примерно 40 000 долларов.

«Мы знаем, что на адреса, которыми вы владеете, поступали средства от центральных бирж, и мы можем отследить вас оттуда», — заявили в Kyber Network. «Мы также знаем, что адреса, которыми вы владеете, имеют профили OpenSea, и мы можем отслеживать вас через сообщества NFT или напрямую через OpenSea. Когда двери бирж закроются перед вами, вы не сможете обналичить деньги, не раскрыв себя».

Kyber Network сообщила об отключении своего внешнего интерфейса после обнаружения «подозрительного элемента» в 8:24 утра по всемирному координированному времени 1 сентября. Платформа отключила свой пользовательский интерфейс и обнаружила «вредоносный код» в диспетчере тегов Google, нацеленный на кошельки с большими суммами», что дает хакеру возможность переводить средства на разные адреса. По словам соучредителя Kyber Network Лой Луу, это был первый взлом протокола за пять лет.

«Атака была идентифицирована и остановлена ​​после двухчасового расследования», — говорится в сообщении Kyber Network. «Эта атака была эксплойтом FE, и уязвимости в смарт-контракте нет».

Связанный: DeFi не мертв, ему просто нужно исправить эти 3 критические проблемы

Хакеры использовали эксплойты для выполнения атак на многие протоколы децентрализованных финансов, включая удаление 100 миллионов долларов из Horizon Bridge в июне и слив криптовалюты на 200 миллионов долларов из токен-моста Nomad в августе. Коинтелеграф сообщил 11 августа, что подавляющее большинство злоумышленников, ответственных за взлом моста Nomad, скопировали исходный эксплойт, направив средства на выбранные ими адреса.

Источник: Сointеlеgrаph

Оставить комментарий