KyberSwap, pertukaran terdesentralisasi dibangun di atas protokol likuiditas Jaringan Kyber, telah menawarkan kepada peretas 15% dana dari eksploitasi $265,000 sebagai hadiah bug.
Dalam posting blog hari Kamis, Jaringan Kyber tersebut seorang peretas telah menggunakan eksploitasi frontend untuk mencuri dana pengguna senilai sekitar $265,000 dari KyberSwap. Protokol mengatakan akan memberikan kompensasi kepada semua pengguna untuk setiap dana yang hilang terkait dengan eksploitasi, dan secara langsung ditujukan kepada peretas untuk memberi mereka kesempatan untuk mengembalikan dana sebagai imbalan untuk "percakapan dengan tim kami" dan 15% dari apa yang diambil - kira-kira $40,000.
“Kami tahu alamat yang Anda miliki telah menerima dana dari bursa pusat dan kami dapat melacak Anda dari sana,” kata Jaringan Kyber. “Kami juga mengetahui alamat yang Anda miliki memiliki profil OpenSea dan kami dapat melacak Anda melalui komunitas NFT atau langsung melalui OpenSea. Saat pintu pertukaran dekat pada Anda, Anda tidak akan dapat menguangkan tanpa mengungkapkan diri Anda sendiri.
1/ ️Pemberitahuan Eksploitasi dari KyberSwap Frontend:
Kami mengidentifikasi dan menetralisir eksploitasi di frontend KyberSwap. Pengguna yang terkena dampak akan diberi kompensasi. Kami telah merangkum detailnya di utas ini⬇️
- Jaringan Kyber (@KyberNetwork) September 1, 2022
Kyber Network melaporkan menutup frontend-nya setelah ditemukannya "elemen mencurigakan" pada pukul 8:24 UTC pada 1 September. Platform menonaktifkan antarmuka penggunanya dan menemukan "kode berbahaya" di Google Pengelola Tag, yang menargetkan "paus dompet dengan jumlah besar,” memberikan peretas kemampuan untuk mentransfer dana ke alamat yang berbeda. Menurut salah satu pendiri Jaringan Kyber Loi Luu, ini adalah hack pertama pada protokol dalam lima tahun.
"Serangan itu diidentifikasi dan dihentikan setelah 2 jam penyelidikan," kata Kyber Network. “Serangan ini adalah eksploitasi FE dan tidak ada kerentanan kontrak pintar.”
Terkait: DeFi tidak mati, hanya perlu memperbaiki 3 masalah kritis ini
Peretas telah menggunakan eksploitasi untuk melakukan serangan pada banyak protokol keuangan terdesentralisasi, termasuk $ 100 juta yang dihapus dari Horizon Bridge pada bulan Juni dan menguras crypto senilai $200 juta dari jembatan token Nomad pada bulan Agustus. Cointelegraph melaporkan pada 11 Agustus bahwa sebagian besar penyerang bertanggung jawab atas peretasan jembatan Nomad menyalin eksploit asli, mengarahkan dana ke alamat yang mereka pilih.
Sumber: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange