Los piratas informáticos han apuntado una vez más a las finanzas descentralizadas KyberSwap. La compañía financiera descentralizada fue testigo de un hackeo de 265,000 1 USD el 2022 de septiembre de 15. KyberSwap pudo detener el hackeo en dos horas de prueba y le ofreció al hacker el XNUMX % de la recompensa total.
En un blog reciente, KyberSwap publicó que un pirata informático había utilizado un exploit frontend para robar $ 265,000 en fondos de usuarios del intercambio de cifrado descentralizado. El protocolo de la empresa también mencionó que la empresa compensará a todos los usuarios por los fondos faltantes debido a la explotación que ocurrió recientemente.
Los funcionarios de la compañía también se dirigieron al hacker dándoles una pequeña ventana oportunista para devolver los fondos. También ofrecieron una conversación con el pirata informático a cambio de ofrecerle el 15% de la recompensa total equivalente a aproximadamente 40,000 USD.
"Sabemos que las direcciones que posee han recibido fondos de intercambios centrales y podemos rastrearlo desde allí", dijo Kyber Network. “También sabemos que las direcciones que posee tienen perfiles de OpenSea y podemos rastrearlo a través del NFT comunidades o directamente a través de OpenSea. A medida que las puertas de los intercambios se cierren sobre ti, no podrás cobrar sin revelarte”.
1/
Aviso de explotación de KyberSwap Frontend:
Identificamos y neutralizamos un exploit en la interfaz de KyberSwap. Los usuarios afectados serán compensados. Hemos resumido los detalles en este hilo.
- Red Kyber (@KyberNetwork) 1 de septiembre de 2022
Tan pronto como el intercambio de criptomonedas de finanzas descentralizadas notó la actividad sospechosa el 1 de septiembre. La plataforma deshabilitó la interfaz de usuario al encontrar un código malicioso en Google Tag Manager, que apuntaba a las cuentas de usuario más caras. Esto le dio al pirata informático la capacidad de transferir fondos a diferentes direcciones.
El cofundador de Kyber Network mencionó en su declaración que este es el primer ataque a nuestra red en los últimos cinco años. “El ataque fue identificado y detenido después de 2 horas de investigaciones”, dijo Kyber Network. “Este ataque fue un exploit FE y no hay ninguna inteligencia contrato vulnerabilidad."
Source: https://www.thecoinrepublic.com/2022/09/03/kyber-network-offered-15-of-bounty-to-hacker-amid-265k-exploit/