KyberSwap, децентрализованная биржа, построенная на протоколе ликвидности Kyber Network, предложила хакеру 15% средств от эксплойта стоимостью 265 000 долларов в качестве вознаграждения за ошибку.

В своем блоге в четверг Kyber Network сообщила, что хакер использовал эксплойт для хищения средств пользователей KyberSwap на сумму около 265 000 долларов. Протокол заявил, что он компенсирует всем пользователям все пропавшие средства, связанные с эксплойтом, и напрямую обратился к хакеру, чтобы дать ему возможность вернуть средства в обмен на "разговор с нашей командой" и 15% от похищенного - примерно $40 000.

"Мы знаем, что адреса, которыми вы владеете, получили средства с центральных бирж, и мы можем отследить вас оттуда", - заявили в Kyber Network. "Мы также знаем, что адреса, которыми вы владеете, имеют профили OpenSea, и мы можем отследить вас через сообщества NFT или напрямую через OpenSea. Когда двери бирж закроются перед вами, вы не сможете обналичить средства, не раскрыв себя".

1/ ❗️Notice of Exploit of KyberSwap Frontend:

Мы выявили и нейтрализовали эксплойт на фронтенде KyberSwap. Пострадавшим пользователям будет выплачена компенсация. Мы обобщили детали в этой теме⬇️.

- Kyber Network (@KyberNetwork) 1 сентября 2022 г.

Kyber Network сообщила об отключении своего фронтенда после обнаружения "подозрительного элемента" в 8:24 утра по Гринвичу 1 сентября. Платформа отключила свой пользовательский интерфейс и обнаружила "вредоносный код" в своем Google Tag Manager, который был нацелен на "китовые кошельки с большими суммами", давая хакеру возможность переводить средства на разные адреса. По словам соучредителя Kyber Network Лой Луу, это был первый взлом протокола за последние пять лет.

"Атака была выявлена и остановлена после 2 часов расследования", - заявили в Kyber Network. "Эта атака была FE-эксплойтом и не имеет уязвимости смарт-контракта".

Хакеры использовали эксплойты для осуществления атак на многие децентрализованные финансовые протоколы, включая вывод 100 млн долларов из моста Horizon в июне и слив криптовалюты на 200 млн долларов из моста токенов Nomad в августе. Cointelegraph сообщил 11 августа, что подавляющее большинство злоумышленников, ответственных за взлом моста Nomad, скопировали оригинальный эксплойт, направив средства на выбранные ими адреса.

Источник