KyberSwap, y cyfnewid datganoledig adeiladu ar brotocol hylifedd Rhwydwaith Kyber, wedi cynnig haciwr 15% o'r arian o ecsbloetio $265,000 fel bounty byg.
Mewn post blog dydd Iau, Rhwydwaith Kyber Dywedodd roedd haciwr wedi defnyddio ecsbloet frontend i gasglu gwerth tua $265,000 o arian defnyddwyr gan KyberSwap. Dywedodd y protocol y byddai’n digolledu’r holl ddefnyddwyr am unrhyw arian coll sy’n gysylltiedig â’r camfanteisio, ac yn mynd i’r afael yn uniongyrchol â’r haciwr i roi cyfle iddynt ddychwelyd yr arian yn gyfnewid am “sgwrs gyda’n tîm” a 15% o’r hyn a gymerwyd - yn fras. $40,000.
“Rydyn ni'n gwybod bod y cyfeiriadau rydych chi'n berchen arnyn nhw wedi derbyn arian o gyfnewidfeydd canolog a gallwn eich olrhain chi o'r fan honno,” meddai Rhwydwaith Kyber. “Rydyn ni hefyd yn gwybod bod gan y cyfeiriadau sydd gennych chi broffiliau OpenSea a gallwn eich olrhain chi trwy gymunedau'r NFT neu'n uniongyrchol trwy OpenSea. Wrth i ddrysau cyfnewidfeydd gau arnoch chi, ni fyddwch yn gallu cyfnewid arian heb ddatgelu eich hun.”
1/ ❗️ Hysbysiad o Gamfanteisio ar Flaenend KyberSwap:
Fe wnaethom nodi a niwtraleiddio camfanteisio ar flaen y gad KyberSwap. Bydd defnyddwyr yr effeithir arnynt yn cael iawndal. Rydym wedi crynhoi’r manylion yn yr edefyn hwn ⬇️
- Rhwydwaith Kyber (@KyberNetwork) Medi 1, 2022
Adroddodd Rhwydwaith Kyber ei fod wedi cau ei flaen ar ôl darganfod “elfen amheus” am 8:24 AM UTC ar Medi 1. Analluogodd y platfform ei ryngwyneb defnyddiwr a chanfod “cod maleisus” yn ei Reolwr Tagiau Google, a oedd yn targedu “morfil waledi gyda symiau mawr,” gan roi'r gallu i'r haciwr drosglwyddo arian i wahanol gyfeiriadau. Yn ôl cyd-sylfaenydd Rhwydwaith Kyber Loi Luu, mae hyn Roedd y darnia cyntaf ar y protocol mewn pum mlynedd.
“Cafodd yr ymosodiad ei adnabod a rhoddwyd stop arno ar ôl 2 awr o ymchwiliadau,” meddai Rhwydwaith Kyber. “Roedd yr ymosodiad hwn yn gamfanteisio AB ac nid oes unrhyw fregusrwydd contract craff.”
Cysylltiedig: Nid yw DeFi wedi marw, y cyfan sydd ei angen arno yw trwsio'r 3 problem hollbwysig hyn
Mae hacwyr wedi defnyddio campau i gyflawni ymosodiadau ar lawer o brotocolau cyllid datganoledig, gan gynnwys tynnu $100 miliwn o Bont Horizon ym mis Mehefin a gan ddraenio gwerth $200 miliwn o crypto o bont tocyn Nomad ym mis Awst. Adroddodd Cointelegraph ar Awst 11 fod y mwyafrif llethol o ymosodwyr yn gyfrifol am hac pont Nomad copïo'r antur wreiddiol, cyfeirio arian i gyfeiriadau a ddewiswyd ganddynt.
Ffynhonnell: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange