KyberSwap, децентрализованная биржа, построенная на протоколе ликвидности Kyber Network, предложила хакеру 15% средств от эксплойта на 265 000 долларов в качестве вознаграждения за ошибку.
В своем блоге, опубликованном в четверг, Kyber Network сообщила, что хакер использовал внешний эксплойт, чтобы украсть пользовательские средства на сумму около 265 000 долларов из KyberSwap. В протоколе говорилось, что он компенсирует всем пользователям любые недостающие средства, связанные с эксплойтом, и напрямую обращался к хакеру, чтобы дать им возможность вернуть средства в обмен на «разговор с нашей командой» и 15% от того, что было взято — примерно 40 000 долларов.
«Мы знаем, что на адреса, которыми вы владеете, поступали средства от центральных бирж, и мы можем отследить вас оттуда», — заявили в Kyber Network. «Мы также знаем, что адреса, которыми вы владеете, имеют профили OpenSea, и мы можем отслеживать вас через сообщества NFT или напрямую через OpenSea. Когда двери бирж закроются перед вами, вы не сможете обналичить деньги, не раскрыв себя».
1/ ❗️Уведомление об использовании интерфейса KyberSwap:
Мы обнаружили и нейтрализовали эксплойт на интерфейсе KyberSwap. Пострадавшие пользователи получат компенсацию. Мы подвели итоги в этой теме⬇️
— Киберсеть (@KyberNetwork) 1 сентября 2022 г.
Kyber Network сообщила об отключении своего внешнего интерфейса после обнаружения «подозрительного элемента» в 8:24 утра по всемирному координированному времени 1 сентября. Платформа отключила свой пользовательский интерфейс и обнаружила «вредоносный код» в диспетчере тегов Google, нацеленный на кошельки с большими суммами», что дает хакеру возможность переводить средства на разные адреса. По словам соучредителя Kyber Network Лой Луу, это был первый взлом протокола за пять лет.
«Атака была идентифицирована и остановлена после двухчасового расследования», — говорится в сообщении Kyber Network. «Эта атака была эксплойтом FE, и уязвимости в смарт-контракте нет».
Связанный: DeFi не мертв, ему просто нужно исправить эти 3 критические проблемы
Хакеры использовали эксплойты для выполнения атак на многие протоколы децентрализованных финансов, включая удаление 100 миллионов долларов из Horizon Bridge в июне и слив криптовалюты на 200 миллионов долларов из токен-моста Nomad в августе. Коинтелеграф сообщил 11 августа, что подавляющее большинство злоумышленников, ответственных за взлом моста Nomad, скопировали исходный эксплойт, направив средства на выбранные ими адреса.
Источник: Сointеlеgrаph