KyberSwap, sàn giao dịch phi tập trung được xây dựng trên giao thức thanh khoản Kyber Network, đã cung cấp một hacker 15% số tiền từ một 265.000 đô la khai thác như một tiền thưởng lỗi.
Trongmột bài đăng trên blog thứ Năm, Kyber Network cho biết một hacker đã sử dụng một lối vào khai thác lối vào để thu thập khoảng $265.000 quỹ người dùng từ KyberSwap. Giao thức nói rằng nó sẽ bồi thường cho tất cả người dùng cho bất kỳ khoản tiền bị thiếu liên quan đến khai thác, và trực tiếp giải quyết các hacker để cho họ một cơ hội để trả lại tiền để đổi lấy “một cuộc trò chuyện với nhóm của chúng tôi” và 15% của những gì đã được thực hiện — khoảng $40,000.
KyberNetwork cho biết: “Chúng tôi biết địa chỉ bạn sở hữu đã nhận được tiền từ các sàn giao dịch trung tâm và chúng tôi có thể theo dõi bạn từ đó. “Chúng tôi cũng biết địa chỉ bạn sở hữu có hồ sơ OpenSea và chúng tôi có thể theo dõi bạn thông qua các cộng đồng NFT hoặc trực tiếp thông qua OpenSea. Khi cánh cửa giao dịch đóng lại với bạn, bạn sẽ không thể rút tiền mà không tiết lộ bản thân.”
1/ ❗️ Thông báo khai thác KyberSwap Frontend:
Chúng tôi xác định và vô hiệu hóa một khai thác trên giao diện KyberSwap. Người dùng bị ảnh hưởng sẽ được bồi thường. Chúng tôi đã tóm tắt các chi tiết trong chủ đề này ⬇️
— Kyber Network (@KyberNetwork) ngày 1 tháng 9 năm 2022
KyberNetwork báo cáo đã tắt frontend sau khi phát hiện ra một “yếu tố đáng ngờ” lúc 8:24 AM UTC ngày 1 tháng 9. Nền tảng này vô hiệu hóa giao diện người dùng của nó và tìm thấy “một mã độc hại” trong Google Tag Manager của nó nhắm mục tiêu “ví cá voi với số lượng lớn”, cho hacker khả năng chuyển tiền đến các địa chỉ khác nhau. Theo đồng sáng lập Kyber Network Lợi Lưu, đây là lần hack giao thức đầu tiên trong vòng 5 năm.
“Cuộc tấn công đã được xác định và dừng lại sau 2 giờ điều tra,” Kyber Network cho biết. “Cuộc tấn công này là một khai thác FE và không có lỗ hổng hợp đồng thông minh.”
Rel
ated: DeFi không chết, nó chỉ cần sửa chữa 3 vấn đề quan trọng này
Hacker đã sử dụng khai thác để thực hiện các cuộc tấn công trên nhiều phi tập trung giao thức tài chính, bao gồm 100 triệu USD bị gỡ bỏ khỏi cầu Horizon vào tháng Sáu và tiêu hao 200 triệu đô la tiền crypto từ cầu mã Nomad vào tháng Tám. Cointelegraph báo cáo vào ngày 11 tháng 8 rằng phần lớn những kẻ tấn công chịu trách nhiệm về vụ hack cầu Nomad đã sao chép khai thác ban đầu, hướng quỹ đến các địa chỉ mà họ đã chọn.
