شبکه Kyber به دنبال هک ۲۶۵۰۰۰ دلاری صرافی غیرمتمرکز، جایزه ارائه می کند
شبکه Kyber گفت: “به عنوان جایزه اشکال، اگر آن را برگردانید و در مورد آن با تیم صحبت کنید، ۱۵٪ از وجوه را به شما می دهیم.”
KyberSwap، یک صرافی غیرمتمرکز که بر اساس پروتکل نقدینگی شبکه Kyber ساخته شده است، ۱۵٪ از وجوه حاصل از سوء استفاده ۲۶۵۰۰۰ دلاری را به عنوان جایزه باگ به هکرها ارائه می دهد.
در یک پست وبلاگی در روز پنجشنبه، شبکه Kyber گفت هکرها از یک اکسپلویت front-end برای سرقت تقریباً ۲۶۵۰۰۰ دلار وجوه کاربران از KyberSwap استفاده کردند. این پروتکل میگوید که تمام کاربران را بابت وجوهی که در ارتباط با سوء استفاده از دست دادهاند، جبران میکند و به هکرها فرصتی مستقیم برای بازگرداندن وجوه در ازای “مکالمه با تیم ما” و حدود ۱۵ مورد از موارد سرقت شده ارائه میدهد. ۴۰۰۰۰ دلار
ما می دانیم که آدرسی که شما دارید وجوهی را از یک صرافی مرکزی دریافت می کند، و ما می توانیم شما را از آنجا ردیابی کنیم.» همچنین، آدرسی که دارید یک نمایه OpenSea دارد. OpenSea. با بسته بودن درهای صرافی، نمیتوانید بدون افشای خود، پول نقد کنید.»
۱/ ❗️اطلاعیه سوء استفاده از فرانت اند KyberSwap:
یک اکسپلویت را در فرانت اند KyberSwap شناسایی و خنثی کرد. به کاربران آسیب دیده غرامت پرداخت خواهد شد. جزئیات در این تاپیک⬇️
– شبکه Kyber (@KyberNetwork) ۱ سپتامبر ۲۰۲۲
شبکه Kyber گزارش داد که در ساعت ۸:۲۴ صبح UTC در تاریخ ۱ سپتامبر، پس از کشف “عناصر مشکوک”، صفحه اصلی خود را تعطیل کرد. این پلتفرم رابط کاربری را غیرفعال کرد و “کد مخرب” را که “کیف پول نهنگ” را در گوگل تگ منیجر هدف قرار می داد، پیدا کرد. هکرها قادر به انتقال وجوه به آدرس دیگری خواهند بود. به گفته لوی لو، یکی از بنیانگذاران شبکه Kyber، بود اولین هک در پنج سال گذشته علیه پروتکل.
شبکه کیبر گفت: «حمله پس از دو ساعت تحقیق شناسایی و متوقف شد. “این حمله یک سوء استفاده FE است و هیچ آسیب پذیری قرارداد هوشمند ندارد.”
مربوط: DeFi نمرده است، فقط باید این ۳ مشکل مهم را برطرف کند
هکرها از سوء استفادهها برای حمله به بسیاری از پروتکلهای مالی غیرمتمرکز استفاده کردند، از جمله ۱۰۰ میلیون دلار حذف شده از پل Horizon در ژوئن و ۲۰۰ میلیون دلار رمزنگاری استخراج شده از Nomad Token Bridge در ماه اوت. کوین تلگراف در ۱۱ آگوست گزارش داد که اکثریت قاطع بازیگران درگیر در هک کردن پل Nomad از اکسپلویت اصلی کپی کرده و وجوه را به آدرس های مورد نظر خود هدایت کردند.
نویسنده: Turner Wright
