KyberSwap, 去中心化交易所 建立在流動性協議Kyber Network 的基礎上,已向黑客提供了265,000 美元漏洞利用中15% 的資金作為漏洞賞金。
在周四的博客文章中,Kyber Network 說 一名黑客利用前端漏洞從KyberSwap 竊取了價值約265,000 美元的用戶資金。該協議表示,它將補償所有用戶與該漏洞相關的任何丟失資金,並直接向黑客提出要求,讓他們有機會返還資金,以換取“與我們團隊的對話”和所拿資金的15%——大約40,000 美元。
“我們知道您擁有的地址已從中央交易所收到資金,我們可以從那裡追踪您,”Kyber Network 說。 “我們還知道您擁有的地址具有OpenSea 配置文件,我們可以通過NFT 社區或直接通過OpenSea 跟踪您。 隨著交易所的大門向你關閉,你將無法在不暴露自己的情況下兌現。”
1/ ❗️KyberSwap 前端漏洞利用通知:
我們發現並消除了KyberSwap 前端的漏洞。受影響的用戶將得到補償。我們已經在這個線程中總結了細節⬇️
— 凱伯網絡(@KyberNetwork) 2022 年9 月1 日
Kyber Network 報告稱,在世界標準時間9 月1 日上午8 點24 分發現“可疑元素”後關閉了其前端。該平台禁用了其用戶界面,並在其穀歌標籤管理器中發現了“惡意代碼”,該代碼針對“鯨魚”大量的錢包”,使黑客能夠將資金轉移到不同的地址。 根據Kyber Network 聯合創始人Loi Luu 的說法,這 曾是 五年來對協議的第一次黑客攻擊。
Kyber Network 表示:“經過2 小時的調查,攻擊被確定並停止。” “這次攻擊是FE 漏洞利用,沒有智能合約漏洞。”
黑客利用漏洞攻擊許多去中心化金融協議,包括6 月從Horizon Bridge 中移除1 億美元,以及 消耗價值2 億美元的加密貨幣 從八月的Nomad 令牌橋。 Cointelegraph 8 月11 日報導稱,絕大多數攻擊者應對Nomad 橋黑客事件負責 複製了原始漏洞利用,將資金引導至他們選擇的地址。