黑客再次針對去中心化金融 KyberSwap。 這家去中心化金融公司在 265,000 年 1 月 2022 日目睹了 15 美元的黑客攻擊。KyberSwap 能夠在兩個小時的測試中阻止黑客攻擊,並為黑客提供了總賞金的 XNUMX%。
在最近的一篇博客中,KyberSwap 發帖稱,一名黑客利用前端漏洞從去中心化加密貨幣交易所搶走了價值 265,000 美元的用戶資金。 公司協議還提到,公司將賠償所有用戶因最近發生的漏洞而丟失的任何資金。
公司官員還向黑客發表了講話,給了他們一個返還資金的機會主義窗口。 他們還提供了與黑客的對話,作為回報,向他提供了總賞金的 15%,相當於大約 40,000 美元。
“我們知道您擁有的地址已從中央交易所收到資金,我們可以從那裡追踪您,”Kyber Network 說。 “我們還知道您擁有的地址有 OpenSea 配置文件,我們可以通過 NFT 社區或直接通過 OpenSea。 隨著交易所的大門向你關閉,你將無法在不暴露自己的情況下兌現。”
1/
KyberSwap 前端漏洞利用通知:
我們發現並消除了 KyberSwap 前端的漏洞。 受影響的用戶將得到補償。 我們已經在這個線程中總結了細節
- Kyber Network(@KyberNetwork) 2022 年 9 月 1 日
一旦去中心化金融加密貨幣交易所在 1 月 XNUMX 日註意到可疑活動。 該平台在谷歌標籤管理器中發現惡意代碼時禁用了用戶界面,該惡意代碼針對最昂貴的用戶帳戶。 這使黑客能夠將資金轉移到不同的地址。
Kyber Network 的聯合創始人在聲明中提到,這是過去五年來對我們網絡的首次攻擊。 “經過 2 小時的調查,攻擊被確定並停止,”Kyber Network 說。 “這次攻擊是 FE 漏洞利用,沒有聰明的 合同 脆弱性。”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/