Peretas sekali lagi menargetkan keuangan terdesentralisasi KyberSwap. Perusahaan keuangan terdesentralisasi menyaksikan peretasan sebesar 265,000 USD pada 1 September 2022. KyberSwap mampu menghentikan peretasan dalam dua jam pengujian dan menawarkan peretas 15% dari total hadiah.
Dalam sebuah blog baru-baru ini, KyberSwap memposting yang mengatakan seorang peretas telah menggunakan eksploitasi frontend untuk merampok dana pengguna senilai $265,000 dari pertukaran crypto yang terdesentralisasi. Protokol perusahaan juga menyebutkan bahwa perusahaan akan memberikan kompensasi kepada semua pengguna untuk setiap dana yang hilang karena eksploitasi yang terjadi baru-baru ini.
Pejabat perusahaan juga berbicara kepada peretas dengan memberi mereka sedikit kesempatan untuk mengembalikan dana. Mereka juga menawarkan percakapan dengan peretas sebagai imbalan menawarkan 15% dari total hadiah yang setara dengan sekitar 40,000 USD.
“Kami tahu alamat yang Anda miliki telah menerima dana dari bursa pusat dan kami dapat melacak Anda dari sana,” kata Jaringan Kyber. “Kami juga mengetahui alamat yang Anda miliki memiliki profil OpenSea dan kami dapat melacak Anda melalui NFT komunitas atau langsung melalui OpenSea. Saat pintu pertukaran dekat pada Anda, Anda tidak akan dapat menguangkan tanpa mengungkapkan diri Anda sendiri.
1/
Pemberitahuan Eksploitasi dari KyberSwap Frontend:
Kami mengidentifikasi dan menetralisir eksploitasi di frontend KyberSwap. Pengguna yang terkena dampak akan diberi kompensasi. Kami telah merangkum detailnya di utas ini
- Jaringan Kyber (@KyberNetwork) September 1, 2022
Segera setelah pertukaran crypto keuangan terdesentralisasi melihat aktivitas mencurigakan pada 1 September. Platform menonaktifkan antarmuka pengguna saat menemukan kode berbahaya di Google Pengelola Tag, yang menargetkan akun pengguna paling mahal. Ini memberi peretas kemampuan untuk mentransfer dana ke alamat yang berbeda.
Salah satu pendiri Kyber Network menyebutkan dalam pernyataannya bahwa ini adalah serangan pertama di jaringan kami dalam lima tahun terakhir. "Serangan itu diidentifikasi dan dihentikan setelah 2 jam penyelidikan," kata Kyber Network. “Serangan ini adalah eksploitasi FE dan tidak ada yang pintar kontrak kerentanan."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/