ハッカーは再び分散型金融の KyberSwap を標的にしています。 分散型金融会社は、265,000 年 1 月 2022 日に 15 米ドルのハッキングを目撃しました。KyberSwap は、XNUMX 時間のテストでハッキングを阻止することができ、ハッカーに合計報奨金の XNUMX% を提供しました。
最近のブログで、KyberSwap は、ハッカーがフロントエンドのエクスプロイトを使用して、分散型暗号交換から 265,000 ドル相当のユーザー資金を奪ったと投稿しました。 同社の議定書には、最近発生したエクスプロイトのために失われた資金について、すべてのユーザーに補償することも記載されています。
同社の関係者はまた、資金を返還するためのわずかな日和見的なウィンドウをハッカーに与えました. 彼らはまた、約 15 米ドルに相当する賞金総額の 40,000% をハッカーに提供する見返りに、ハッカーとの会話を提案しました。
「私たちはあなたが所有するアドレスが中央取引所から資金を受け取っていることを知っており、そこからあなたを追跡することができます. 「また、あなたが所有するアドレスに OpenSea プロファイルがあることもわかっており、 NFT コミュニティまたは OpenSea から直接。 取引所の扉が閉ざされているため、自分自身を明らかにせずにキャッシュアウトすることはできません。」
1/
KyberSwap フロントエンドのエクスプロイトの通知:
KyberSwap フロントエンドのエクスプロイトを特定し、無力化しました。 影響を受けたユーザーは補償されます。 詳細はこちらのスレッドにまとめました
- Kyber Network(@KyberNetwork) 2022 年 9 月 1 日
1 月 XNUMX 日に分散型金融の仮想通貨取引所が疑わしい活動に気づいた直後に、 このプラットフォームは、最も高価なユーザー アカウントを標的とした悪意のあるコードを Google タグ マネージャーで見つけたため、ユーザー インターフェースを無効にしました。 これにより、ハッカーは資金を別のアドレスに送金できるようになりました。
Kyber Network の共同創設者は、声明の中で、これは過去 2 年間で私たちのネットワークに対する初めての攻撃であると述べています。 「攻撃は特定され、XNUMX 時間の調査の後に停止されました」と Kyber Network は述べています。 「この攻撃は FE エクスプロイトであり、スマートな 縮小することはできません。 脆弱性。」
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/