KyberSwap, 分散交流 建立在流动性协议 Kyber Network 的基础上,已向黑客提供了 15 美元漏洞利用中 265,000% 的资金作为漏洞赏金。
在周四的博客文章中,Kyber Network 说过 一名黑客利用前端漏洞从 KyberSwap 窃取了价值约 265,000 美元的用户资金。 该协议表示,它将补偿所有用户与该漏洞相关的任何丢失资金,并直接与黑客联系,让他们有机会返还资金,以换取“与我们团队的对话”和 15% 的被盗资金——大约40,000 美元。
“我们知道您拥有的地址已从中央交易所收到资金,我们可以从那里追踪您,”Kyber Network 说。 “我们还知道您拥有的地址具有 OpenSea 配置文件,我们可以通过 NFT 社区或直接通过 OpenSea 跟踪您。 随着交易所的大门向你关闭,你将无法在不暴露自己的情况下兑现。”
1/ ❗️KyberSwap 前端漏洞利用通知:
我们发现并消除了 KyberSwap 前端的漏洞。 受影响的用户将得到补偿。 我们已经在这个线程中总结了细节⬇️
- Kyber Network(@KyberNetwork) 2022 年 9 月 1 日
Kyber Network 报告称,在世界标准时间 8 月 24 日上午 1:XNUMX 发现“可疑元素”后关闭了其前端。该平台禁用了其用户界面,并在其谷歌标签管理器中发现了“恶意代码”,该代码针对“鲸鱼”大量的钱包”,使黑客能够将资金转移到不同的地址。 根据 Kyber Network 联合创始人 Loi Luu 的说法,这 是 五年来对协议的第一次黑客攻击。
Kyber Network 表示:“经过 2 小时的调查,攻击已被确定并停止。” “这次攻击是 FE 漏洞利用,没有智能合约漏洞。”
相关新闻: DeFi 并没有死,它只需要解决这 3 个关键问题
黑客利用漏洞攻击许多去中心化金融协议,包括 100 亿美元在 XNUMX 月从 Horizon Bridge 中移除,以及 消耗价值 200 亿美元的加密货币 来自八月份的 Nomad 代币桥。 Cointelegraph 11 月 XNUMX 日报道称,绝大多数攻击者应对 Nomad 桥黑客事件负责 复制原始漏洞,将资金引导至他们选择的地址。
资料来源:https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange