KyberSwapがハッカーに5億9,300万ルピアの報酬を提供し、盗まれた資金を回収
ジャカルタ - KyberSwapは、Kyber Networkの流動性プロトコル上に構築された分散型取引所で、ハッカーに265.000米ドル(39億ルピア)相当のエクスプロイトからの資金の15%をバグ報奨金として提供しました。
8月31日木曜日のブログ記事で、Kyber Networkは、ハッカーがフロントエンドエクスプロイトを使用して、KyberSwapから約265,000ドル相当のユーザー資金を盗んだと述べました。
このプロトコルは、エクスプロイトに関連する失われた資金をすべてのユーザーに補償し、「私たちのチームとの会話」と引き換えに資金を返す機会を与えるためにハッカーに直接行き、奪われたものの15%(約40.000米ドル(5億9300万ルピア)です。
1/ ❗️KyberSwapフロントエンドのエクスプロイトに関する通知:KyberSwapフロントエンドのエクスプロイトを特定し、無効化しました。影響を受けたユーザーには補償が支払われます。このスレッド⬇️で詳細をまとめました
— カイバーネットワーク(@KyberNetwork) 2022年9月1日
「私たちはあなたが中央取引所から資金を受け取っている住所を知っており、そこからあなたを追跡することができます」とKyber Networkは言いました。「また、お客様がOpenSeaのプロフィールを持っている住所も把握しており、NFTコミュニティを通じて、またはOpenSeaを通じて直接追跡することができます。交換の扉が手元に近づいていると、自分をさらけ出さずに現金化することはできません。
Kyber Networkは、9月1日午前8時24分(UTC)に「疑わしい要素」が発見された後、フロントエンドをシャットダウンしたと報告しました。このプラットフォームはユーザーインターフェイスを無効にし、Googleタグマネージャーで「大きな財布のクジラ」を標的にした「悪意のあるコード」を発見し、ハッカーが別のアドレスに資金を転送できるようにしました。Kyber Networkの共同設立者であるLoi Luu氏によると、これは5年ぶりのプロトコルのハッキングです。
「攻撃は2時間の調査の後に特定され、停止された」とカイバーネットワークはコインテレグラフが引用したように言った。「この攻撃はFEの悪用であり、スマートコントラクトの脆弱性はありません。
ハッカーはこのエクスプロイトを使用して、6月にHorizon Bridgeから1億ドルが削除され、8月にNomadトークンから2億ドル相当の暗号が流出するなど、多くの分散型金融プロトコルに対する攻撃を実行しました。
コインテレグラフは8月11日、ノマドブリッジのハッキングに関与した攻撃者のほとんどが元のエクスプロイトをコピーし、資金を選択したアドレスにリダイレクトしたと報告しました。