KyberSwap, trao đổi phi tập trung được xây dựng trên giao thức thanh khoản Kyber Network, đã cung cấp cho hacker 15% số tiền từ một vụ khai thác 265,000 đô la như một khoản tiền thưởng lỗi.
Trong một bài đăng trên blog hôm thứ Năm, Kyber Network nói một hacker đã sử dụng phương thức khai thác frontend để lấy cắp số tiền người dùng trị giá khoảng 265,000 đô la từ KyberSwap. Giao thức cho biết nó sẽ bồi thường cho tất cả người dùng bất kỳ khoản tiền nào bị thiếu liên quan đến việc khai thác và trực tiếp giải quyết với hacker để cho họ cơ hội trả lại tiền để đổi lấy "cuộc trò chuyện với nhóm của chúng tôi" và 15% số tiền đã được lấy - khoảng $ 40,000.
“Chúng tôi biết các địa chỉ bạn sở hữu đã nhận được tiền từ các sàn giao dịch trung tâm và chúng tôi có thể theo dõi bạn từ đó,” Kyber Network cho biết. “Chúng tôi cũng biết các địa chỉ bạn sở hữu có hồ sơ OpenSea và chúng tôi có thể theo dõi bạn thông qua các cộng đồng NFT hoặc trực tiếp thông qua OpenSea. Khi cánh cửa giao dịch đóng lại, bạn sẽ không thể rút tiền mà không tiết lộ bản thân. "
1 / ❗️Thông báo Khai thác KyberSwap Frontend:
Chúng tôi đã xác định và vô hiệu hóa việc khai thác trên giao diện người dùng KyberSwap. Người dùng bị ảnh hưởng sẽ được bồi thường. Chúng tôi đã tóm tắt các chi tiết trong chủ đề này⬇️
- Mạng Kyber (@KyberNetwork) Ngày 1 tháng 2022 năm XNUMX
Kyber Network cho biết đã đóng giao diện người dùng của mình sau khi phát hiện ra "phần tử đáng ngờ" lúc 8:24 sáng UTC vào ngày 1 tháng XNUMX. Nền tảng đã vô hiệu hóa giao diện người dùng và tìm thấy "mã độc hại" trong Trình quản lý thẻ của Google, nhắm mục tiêu đến "cá voi ví với số tiền lớn, ”tạo cho hacker khả năng chuyển tiền đến các địa chỉ khác nhau. Theo đồng sáng lập Loi Luu của Kyber Network, điều này là vụ hack đầu tiên trên giao thức trong XNUMX năm.
Kyber Network cho biết: “Cuộc tấn công đã được xác định và dừng lại sau 2 giờ điều tra. “Cuộc tấn công này là một cuộc khai thác FE và không có lỗ hổng hợp đồng thông minh”.
Liên quan: DeFi chưa chết, nó chỉ cần khắc phục 3 vấn đề quan trọng này
Tin tặc đã sử dụng khai thác để thực hiện các cuộc tấn công vào nhiều giao thức tài chính phi tập trung, bao gồm 100 triệu đô la bị xóa khỏi Horizon Bridge vào tháng XNUMX và rút tiền điện tử trị giá 200 triệu đô la từ cầu mã thông báo Nomad vào tháng 11. Cointelegraph đã báo cáo vào ngày XNUMX tháng XNUMX rằng phần lớn những kẻ tấn công chịu trách nhiệm cho vụ hack cầu Nomad sao chép khai thác ban đầu, chuyển tiền đến các địa chỉ họ đã chọn.
