استهدف المتسللون مرة أخرى التمويل اللامركزي KyberSwap. شهدت شركة التمويل اللامركزية اختراقًا بقيمة 265,000 دولارًا أمريكيًا في الأول من سبتمبر 1. تمكنت KyberSwap من إيقاف الاختراق في غضون ساعتين من الاختبار وقدمت للهاكر 2022٪ من إجمالي المكافأة.
في مدونة حديثة ، نشرت KyberSwap قائلًا إن أحد المتسللين استخدم ثغرة أمامية لسرقة ما قيمته 265,000 ألف دولار من أموال المستخدمين من بورصة العملات المشفرة اللامركزية. كما ذكر بروتوكول الشركة أن الشركة ستعوض جميع المستخدمين عن أي أموال مفقودة بسبب الاستغلال الذي حدث مؤخرًا.
كما خاطب مسؤولو الشركة المتسلل ومنحهم فرصة طفيفة لإعادة الأموال. كما عرضوا محادثة مع المخترق في المقابل عرضوا عليه 15٪ من إجمالي المكافأة التي تعادل ما يقرب من 40,000،XNUMX دولار أمريكي.
قالت شبكة Kyber: "نعلم أن العناوين التي تمتلكها قد تلقت أموالًا من البورصات المركزية ويمكننا تعقبك من هناك". "نعلم أيضًا أن العناوين التي تمتلكها بها ملفات تعريف OpenSea ويمكننا تتبعك من خلال NFT المجتمعات أو مباشرة من خلال OpenSea. مع إغلاق أبواب البورصات عليك ، لن تتمكن من صرف النقود دون الكشف عن نفسك ".
1/
إشعار استغلال KyberSwap Frontend:
حددنا وتحييد استغلال على واجهة KyberSwap الأمامية. سيتم تعويض المستخدمين المتضررين. لقد لخصنا التفاصيل في هذا الموضوع
- شبكة Kyber (KyberNetwork) 1 سبتمبر 2022
بمجرد أن لاحظت بورصة العملات المشفرة المالية اللامركزية النشاط المشبوه في الأول من سبتمبر. قامت المنصة بتعطيل واجهة المستخدم وسط العثور على رمز ضار في Google Tag Manager ، والذي استهدف أغلى حسابات المستخدمين. أعطى هذا للمتسلل القدرة على تحويل الأموال إلى عناوين مختلفة.
ذكر المؤسس المشارك لشبكة Kyber في بيانه أن هذا هو أول هجوم على الإطلاق على شبكتنا في السنوات الخمس الماضية. وقالت شبكة كيبر: "تم التعرف على الهجوم وتم إيقافه بعد ساعتين من التحقيقات". "كان هذا الهجوم استغلالًا للعدالة وليس هناك ذكاء عقد وهن."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/