雅加达 - KyberSwap是一家基于Kyber Network流动性协议的分散式交易所,已向黑客提供价值265.000美元(39亿印尼盾)的漏洞利用资金的15%作为漏洞赏金。
在8月31日星期四的一篇博客文章中,Kyber Network表示,一名黑客利用前端漏洞从KyberSwap窃取了价值约265.000美元的用户资金。
该协议表示,它将补偿所有用户与漏洞利用相关的任何损失资金,并直接向黑客提供机会退还资金,以换取“与我们的团队对话”和所占资金的15% - 约40.000美元(5.93亿印尼盾)。
1/ ❗️KyberSwap 前端漏洞利用通知:我们识别并中和了 KyberSwap 前端上的漏洞利用。受影响的用户将获得赔偿。我们已经总结了此线程⬇️中的详细信息
— Kyber Network (@KyberNetwork) 2022年9月1日
“我们知道您从中央交易所获得资金的地址,我们可以从那里跟踪您,”Kyber Network说。“我们也知道你拥有OpenSea个人资料的地址,我们可以通过NFT社区或直接通过OpenSea跟踪你。当交换的大门近在咫尺时,您将无法在不暴露自己的情况下兑现。
Kyber Network报告称,在9月1日上午8:24 UTC发现“可疑元素”后,关闭了其前端。该平台禁用了其用户界面,并在Google Tag Manager中发现了“恶意代码”,该代码针对的是“大钱包鲸鱼”,这使黑客能够将资金转移到其他地址。根据Kyber Network联合创始人Loi Luu的说法,这是五年来对其协议的首次黑客攻击。
“经过2个小时的调查,攻击被识别并停止,”Kyber Network表示,正如Cointelegraph所引用的那样。“这种攻击是对FE的利用,没有智能合约漏洞。
黑客利用该漏洞对许多分散的金融协议进行了攻击,包括6月份从Horizon Bridge中删除了1亿美元,并在8月份从Nomad代币中消耗了价值2亿美元的加密货币。
Cointelegraph在8月11日报道说,负责Nomad Bridge黑客攻击的大多数攻击者都复制了原始漏洞,将资金重定向到他们选择的地址。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)