KyberSwap为黑客提供5.93亿印尼盾的奖励,以追回被盗资金
雅加达 - KyberSwap是一家基于Kyber Network流动性协议的分散式交易所,已向黑客提供价值265.000美元(39亿印尼盾)的漏洞利用资金的15%作为漏洞赏金。
在8月31日星期四的一篇博客文章中,Kyber Network表示,一名黑客利用前端漏洞从KyberSwap窃取了价值约265.000美元的用户资金。
该协议表示,它将补偿所有用户与漏洞利用相关的任何损失资金,并直接向黑客提供机会退还资金,以换取“与我们的团队对话”和所占资金的15% - 约40.000美元(5.93亿印尼盾)。
1/ ❗️KyberSwap 前端漏洞利用通知:我们识别并中和了 KyberSwap 前端上的漏洞利用。受影响的用户将获得赔偿。我们已经总结了此线程⬇️中的详细信息
— Kyber Network (@KyberNetwork) 2022年9月1日
“我们知道您从中央交易所获得资金的地址,我们可以从那里跟踪您,”Kyber Network说。“我们也知道你拥有OpenSea个人资料的地址,我们可以通过NFT社区或直接通过OpenSea跟踪你。当交换的大门近在咫尺时,您将无法在不暴露自己的情况下兑现。
Kyber Network报告称,在9月1日上午8:24 UTC发现“可疑元素”后,关闭了其前端。该平台禁用了其用户界面,并在Google Tag Manager中发现了“恶意代码”,该代码针对的是“大钱包鲸鱼”,这使黑客能够将资金转移到其他地址。根据Kyber Network联合创始人Loi Luu的说法,这是五年来对其协议的首次黑客攻击。
“经过2个小时的调查,攻击被识别并停止,”Kyber Network表示,正如Cointelegraph所引用的那样。“这种攻击是对FE的利用,没有智能合约漏洞。
黑客利用该漏洞对许多分散的金融协议进行了攻击,包括6月份从Horizon Bridge中删除了1亿美元,并在8月份从Nomad代币中消耗了价值2亿美元的加密货币。
Cointelegraph在8月11日报道说,负责Nomad Bridge黑客攻击的大多数攻击者都复制了原始漏洞,将资金重定向到他们选择的地址。