KyberSwap, 分散交流 建立在流動性協議 Kyber Network 的基礎上,已向黑客提供了 15 美元漏洞利用中 265,000% 的資金作為漏洞賞金。
在周四的博客文章中,Kyber Network 說過 一名黑客利用前端漏洞從 KyberSwap 竊取了價值約 265,000 美元的用戶資金。 該協議表示,它將補償所有用戶與該漏洞相關的任何丟失資金,並直接向黑客提出要求,讓他們有機會返還資金,以換取“與我們團隊的對話”和所拿資金的 15%——大約40,000 美元。
“我們知道您擁有的地址已從中央交易所收到資金,我們可以從那裡追踪您,”Kyber Network 說。 “我們還知道您擁有的地址具有 OpenSea 配置文件,我們可以通過 NFT 社區或直接通過 OpenSea 跟踪您。 隨著交易所的大門向你關閉,你將無法在不暴露自己的情況下兌現。”
1/ ❗️KyberSwap 前端漏洞利用通知:
我們發現並消除了 KyberSwap 前端的漏洞。 受影響的用戶將得到補償。 我們已經在這個線程中總結了細節⬇️
- Kyber Network(@KyberNetwork) 2022 年 9 月 1 日
Kyber Network 報告稱,在世界標準時間 8 月 24 日上午 1 點 XNUMX 分發現“可疑元素”後關閉了其前端。該平台禁用了其用戶界面,並在其穀歌標籤管理器中發現了“惡意代碼”,該代碼針對“鯨魚”大量的錢包”,使黑客能夠將資金轉移到不同的地址。 根據 Kyber Network 聯合創始人 Loi Luu 的說法,這 是 五年來對協議的第一次黑客攻擊。
Kyber Network 表示:“經過 2 小時的調查,攻擊已被確定並停止。” “這次攻擊是 FE 漏洞利用,沒有智能合約漏洞。”
相關新聞: DeFi 沒有死,它只需要解決這 3 個關鍵問題
黑客利用漏洞攻擊許多去中心化金融協議,包括 100 月從 Horizon Bridge 中移除 XNUMX 億美元,以及 消耗價值 200 億美元的加密貨幣 來自八月份的 Nomad 代幣橋。 Cointelegraph 11 月 XNUMX 日報導稱,絕大多數攻擊者應對 Nomad 橋黑客事件負責 複製原始漏洞,將資金引導至他們選擇的地址。
資料來源:https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange