แฮ็กเกอร์มุ่งเป้าไปที่ KyberSwap ทางการเงินแบบกระจายอำนาจอีกครั้ง บริษัทการเงินแบบกระจายอำนาจเห็นการแฮ็ก 265,000 USD เมื่อวันที่ 1 กันยายน 2022 KyberSwap สามารถหยุดการแฮ็กได้ภายในสองชั่วโมงของการทดสอบ และเสนอให้แฮ็กเกอร์ 15% ของเงินรางวัลทั้งหมด
ในบล็อกล่าสุด KyberSwap โพสต์ว่าแฮ็กเกอร์ใช้ช่องโหว่ส่วนหน้าเพื่อขโมยเงินผู้ใช้มูลค่า 265,000 ดอลลาร์จากการแลกเปลี่ยน crypto แบบกระจายอำนาจ โปรโตคอลของบริษัทยังระบุด้วยว่าบริษัทจะชดเชยผู้ใช้ทั้งหมดสำหรับเงินที่ขาดหายไปอันเนื่องมาจากช่องโหว่ที่เกิดขึ้นเมื่อเร็วๆ นี้
เจ้าหน้าที่ของบริษัทยังกล่าวถึงแฮ็กเกอร์ที่ให้โอกาสพวกเขาในการคืนเงินเล็กน้อย พวกเขายังเสนอการสนทนากับแฮ็กเกอร์เป็นการตอบแทนโดยเสนอให้เขา 15% ของเงินรางวัลทั้งหมดซึ่งเทียบเท่ากับประมาณ 40,000 USD
“เรารู้ว่าที่อยู่ที่คุณเป็นเจ้าของได้รับเงินจากการแลกเปลี่ยนกลาง และเราสามารถติดตามคุณได้จากที่นั่น” Kyber Network กล่าว “เรายังทราบที่อยู่ที่คุณเป็นเจ้าของมีโปรไฟล์ OpenSea และเราสามารถติดตามคุณผ่าน NFT ชุมชนหรือโดยตรงผ่าน OpenSea เมื่อประตูแห่งการแลกเปลี่ยนใกล้เข้ามา คุณจะไม่สามารถเบิกเงินออกมาได้โดยไม่เปิดเผยตัวตน”
1/
ประกาศเกี่ยวกับการใช้ประโยชน์จากส่วนหน้าของ KyberSwap:
เราระบุและทำให้เป็นกลางการใช้ประโยชน์จากส่วนหน้าของ KyberSwap ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชย เราได้สรุปรายละเอียดในกระทู้นี้แล้ว
- เครือข่าย Kyber (@KyberNetwork) September 1, 2022
ทันทีที่การแลกเปลี่ยนคริปโตทางการเงินแบบกระจายอำนาจสังเกตเห็นกิจกรรมที่น่าสงสัยในวันที่ 1 กันยายน แพลตฟอร์มดังกล่าวปิดใช้งานอินเทอร์เฟซผู้ใช้ท่ามกลางการค้นหาโค้ดที่เป็นอันตรายใน Google Tag Manager ซึ่งกำหนดเป้าหมายไปยังบัญชีผู้ใช้ที่แพงที่สุด ทำให้แฮ็กเกอร์สามารถโอนเงินไปยังที่อยู่ต่างๆ ได้
ผู้ร่วมก่อตั้ง Kyber Network กล่าวในแถลงการณ์ของเขาว่า นี่เป็นการโจมตีเครือข่ายของเราครั้งแรกในช่วงห้าปีที่ผ่านมา “การโจมตีถูกระบุและยุติลงหลังจากสอบสวน 2 ชั่วโมง” Kyber Network กล่าว “การโจมตีครั้งนี้เป็นการเอารัดเอาเปรียบ FE และไม่มีความฉลาด สัญญา ช่องโหว่”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/