Bagikan:

JAKARTA - KyberSwap, pertukaran terdesentralisasi yang dibangun di atas protokol likuiditas Jaringan Kyber, telah menawarkan kepada peretas 15% dana dari eksploitasi senilai 265.000 dolar AS (Rp 3,9 miliar)  sebagai hadiah bug.

Dalam posting blog Kamis, 31 Agustus, Jaringan Kyber mengatakan seorang peretas telah menggunakan eksploitasi frontend untuk mencuri dana pengguna senilai sekitar 265.000 dolar AS dari KyberSwap.

Protokol mengatakan akan memberikan kompensasi kepada semua pengguna untuk setiap dana yang hilang terkait dengan eksploitasi, dan secara langsung ditujukan kepada peretas untuk memberi mereka kesempatan untuk mengembalikan dana sebagai imbalan untuk "percakapan dengan tim kami" dan 15% dari apa yang diambil - kira-kira 40.000 dolar AS (Rp593 juta).

“Kami tahu alamat yang Anda miliki telah menerima dana dari bursa pusat dan kami dapat melacak Anda dari sana,” kata Jaringan Kyber. “Kami juga mengetahui alamat yang Anda miliki memiliki profil OpenSea dan kami dapat melacak Anda melalui komunitas NFT atau langsung melalui OpenSea. Saat pintu pertukaran dekat pada Anda, Anda tidak akan dapat menguangkan tanpa mengungkapkan diri Anda sendiri.

Kyber Network melaporkan menutup frontend-nya setelah ditemukannya “elemen mencurigakan” pada pukul 8:24 UTC pada 1 September. Platform menonaktifkan antarmuka penggunanya dan menemukan “kode berbahaya” di Google Pengelola Tag, yang menargetkan “paus dompet dengan jumlah besar,” yang memberikan peretas kemampuan untuk mentransfer dana ke alamat yang berbeda. Menurut salah satu pendiri Jaringan Kyber, Loi Luu, ini adalah peretasan pertama pada protokol mereka dalam lima tahun.

"Serangan itu diidentifikasi dan dihentikan setelah 2 jam penyelidikan," kata Kyber Network, seperti dikutip Cointelegraph. “Serangan ini adalah eksploitasi FE dan tidak ada kerentanan kontrak pintar.”

Peretas telah menggunakan eksploitasi untuk melakukan serangan pada banyak protokol keuangan terdesentralisasi, termasuk 100 juta dolar AS dihapus dari Horizon Bridge pada bulan Juni dan menguras crypto senilai 200 juta dolar dari token Nomad pada bulan Agustus.

Cointelegraph melaporkan pada 11 Agustus bahwa sebagian besar penyerang yang bertanggung jawab atas peretasan Nomad Bridge menyalin eksploit asli, mengarahkan dana ke alamat yang mereka pilih.