해커들은 다시 탈중앙화 금융 KyberSwap을 표적으로 삼았습니다. 분산 금융 회사는 265,000년 1월 2022일에 15 USD의 해킹을 목격했습니다. KyberSwap은 테스트 XNUMX시간 만에 해킹을 막을 수 있었고 총 현상금의 XNUMX%를 해커에게 제공했습니다.
최근 블로그에서 KyberSwap은 해커가 프론트엔드 익스플로잇을 사용하여 분산형 암호화 거래소에서 265,000달러 상당의 사용자 자금을 강탈했다고 밝혔습니다. 회사 프로토콜은 또한 회사가 최근 발생한 익스플로잇으로 인해 누락된 자금에 대해 모든 사용자에게 보상할 것이라고 언급했습니다.
회사 관계자는 또한 해커에게 자금을 반환할 수 있는 약간의 기회주의적 창을 제공한다고 말했습니다. 그들은 또한 약 15 USD에 해당하는 총 현상금의 40,000%를 제공하는 대가로 해커와 대화를 제안했습니다.
카이버 네트워크는 "당신이 소유한 주소가 중앙 거래소에서 자금을 받았다는 것을 알고 있으며 그곳에서 당신을 추적할 수 있습니다"라고 말했습니다. “우리는 또한 귀하가 소유한 주소에 OpenSea 프로필이 있다는 것을 알고 있으며 다음을 통해 귀하를 추적할 수 있습니다. NFT 커뮤니티 또는 OpenSea를 통해 직접. 거래소의 문이 닫히면 자신을 드러내지 않고는 현금화할 수 없습니다.”
1/
KyberSwap 프론트엔드 악용에 대한 알림:
우리는 KyberSwap 프론트엔드에서 익스플로잇을 식별하고 무력화했습니다. 영향을 받는 사용자는 보상을 받게 됩니다. 이 스레드에서 세부 정보를 요약했습니다.
- Kyber Network (@KyberNetwork) 2022 년 9 월 1 일
탈중앙화 금융 암호화폐 거래소가 1월 XNUMX일 의심스러운 활동을 발견하자마자. 플랫폼은 가장 비싼 사용자 계정을 대상으로 한 Google 태그 관리자에서 악성 코드를 발견하는 동안 사용자 인터페이스를 비활성화했습니다. 이를 통해 해커는 다른 주소로 자금을 이체할 수 있었습니다.
카이버 네트워크의 공동 창립자는 성명서에서 이것이 지난 2년 동안 우리 네트워크에 대한 첫 공격이라고 언급했습니다. 카이버 네트워크는 “공격이 확인되고 조사 XNUMX시간 만에 중단됐다”고 밝혔다. "이 공격은 FE 익스플로잇이었고 스마트한 계약 취약성."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/