Kyber Network предлагает вознаграждение после взлома децентрализованной биржи на 265 тысяч долларов
KyberSwap, децентрализованная биржа, построенная на протоколе ликвидности Kyber Network, предложила хакеру 15% средств от эксплойта стоимостью $265 000 в качестве вознаграждения за ошибку.
В четверг в блоге Kyber Network было опубликовано сообщение о том, что хакер использовал эксплойт для хищения средств пользователей KyberSwap на сумму около $265 000. Протокол сообщил, что он компенсирует всем пользователям все пропавшие средства, связанные с эксплойтом, и напрямую обратился к хакеру, чтобы дать ему возможность вернуть средства в обмен на «разговор с нашей командой» и 15% от похищенного — примерно $40 000.
«Мы знаем, что адреса, которыми вы владеете, получили средства с центральных бирж, и мы можем отследить вас оттуда», — заявили в Kyber Network. «Мы также знаем, что на принадлежащих вам адресах есть профили OpenSea, и мы можем отследить вас через сообщества NFT или непосредственно через OpenSea. Когда двери бирж закроются перед вами, вы не сможете обналичить средства, не раскрыв себя».
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Мы выявили и нейтрализовали эксплойт на фронтенде KyberSwap. Пострадавшим пользователям будет выплачена компенсация. Мы обобщили подробности в этой теме⬇️.
— Kyber Network (@KyberNetwork) 1 сентября 2022 г.
Kyber Network сообщила об отключении своего фронтенда после обнаружения «подозрительного элемента» в 8:24 утра по Гринвичу 1 сентября. Платформа отключила свой пользовательский интерфейс и обнаружила «вредоносный код» в своем Google Tag Manager, который нацеливался на «китовые кошельки с большими суммами», давая хакеру возможность переводить средства на разные адреса. По словам соучредителя Kyber Network Лой Луу, это был первый взлом протокола за последние пять лет.
«Атака была идентифицирована и остановлена после 2 часов расследования», — сообщили в Kyber Network. «Эта атака была эксплойтом FE, и в смарт-контракте нет уязвимости».
Хакеры использовали эксплойты для проведения атак на многие децентрализованные финансовые протоколы, включая вывод 100 млн долларов из Horizon Bridge в июне и слив криптовалюты на 200 млн долларов из Nomad token bridge в августе. Cointelegraph сообщил 11 августа, что подавляющее большинство злоумышленников, ответственных за взлом моста Nomad, скопировали оригинальный эксплойт, направив средства на выбранные ими адреса.