Unwaith eto mae hacwyr wedi targedu cyllid datganoledig KyberSwap. Gwelodd y cwmni cyllid datganoledig hac o 265,000 USD ar 1 Medi, 2022. Llwyddodd KyberSwap i atal yr hac mewn dwy awr o brofi a chynigiodd 15% o gyfanswm y bounty i'r haciwr.
Mewn blog diweddar, postiodd KyberSwap yn dweud bod haciwr wedi defnyddio ecsbloet frontend i ddwyn gwerth $265,000 o arian defnyddwyr o'r gyfnewidfa crypto ddatganoledig. Soniodd protocol y cwmni hefyd y bydd y cwmni'n digolledu'r holl ddefnyddwyr am unrhyw arian coll oherwydd y camfanteisio a ddigwyddodd yn ddiweddar.
Bu swyddogion y cwmni hefyd yn annerch yr haciwr gan roi ychydig o gyfle iddynt ddychwelyd yr arian. Fe wnaethant hefyd gynnig sgwrs gyda'r haciwr yn gyfnewid gan gynnig iddo 15% o gyfanswm y bounty sy'n cyfateb i tua 40,000 USD.
“Rydyn ni'n gwybod bod y cyfeiriadau rydych chi'n berchen arnyn nhw wedi derbyn arian o gyfnewidfeydd canolog a gallwn eich olrhain chi o'r fan honno,” meddai Rhwydwaith Kyber. “Rydyn ni hefyd yn gwybod bod gan y cyfeiriadau rydych chi'n berchen arnyn nhw broffiliau OpenSea a gallwn ni eich olrhain chi trwy'r NFT cymunedau neu'n uniongyrchol trwy OpenSea. Wrth i ddrysau cyfnewidfeydd gau arnoch chi, ni fyddwch yn gallu cyfnewid arian heb ddatgelu eich hun.”
1/
Hysbysiad o Gamfanteisio ar KyberSwap Frontend:
Fe wnaethom nodi a niwtraleiddio camfanteisio ar flaen y gad KyberSwap. Bydd defnyddwyr yr effeithir arnynt yn cael iawndal. Rydym wedi crynhoi'r manylion yn yr edefyn hwn
- Rhwydwaith Kyber (@KyberNetwork) Medi 1, 2022
Cyn gynted ag y sylwodd y cyfnewid crypto cyllid datganoledig ar y gweithgaredd amheus ar Fedi 1st. Analluogodd y platfform y rhyngwyneb defnyddiwr yng nghanol dod o hyd i god maleisus yn y Google Tag Manager, a dargedodd y cyfrifon defnyddwyr drutaf. Rhoddodd hyn y gallu i'r haciwr drosglwyddo arian i wahanol gyfeiriadau.
Soniodd cyd-sylfaenydd Rhwydwaith Kyber yn ei ddatganiad mai dyma’r ymosodiad cyntaf erioed ar ein rhwydwaith yn y pum mlynedd diwethaf. “Cafodd yr ymosodiad ei adnabod a’i roi i stop ar ôl 2 awr o ymchwiliadau,” meddai Rhwydwaith Kyber. “Roedd yr ymosodiad hwn yn gamfanteisio AB a does dim call contract bregusrwydd.”
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/