KyberSwap, die dezentrale Börse, die auf dem Liquiditätsprotokoll Kyber Network aufbaut, hat einem Hacker 15 % der Gelder aus einem 265.000-Dollar-Exploit als Bug-Bounty angeboten.
In einem Blogbeitrag vom Donnerstag, Kyber Network sagte Ein Hacker hatte einen Frontend-Exploit genutzt, um Benutzergelder im Wert von rund 265.000 US-Dollar von KyberSwap zu stehlen. Das Protokoll sagte, es werde alle Benutzer für alle fehlenden Gelder im Zusammenhang mit dem Exploit entschädigen, und wandte sich direkt an den Hacker, um ihm die Möglichkeit zu geben, das Geld im Austausch für „ein Gespräch mit unserem Team“ und 15 % dessen, was genommen wurde, zurückzugeben – ungefähr 40.000 $.
„Wir wissen, dass die Adressen, die Sie besitzen, Gelder von zentralen Börsen erhalten haben, und wir können Sie von dort aus verfolgen“, sagte Kyber Network. „Wir wissen auch, dass die Adressen, die Sie besitzen, OpenSea-Profile haben, und wir können Sie über die NFT-Communities oder direkt über OpenSea verfolgen. Da sich die Türen der Börsen vor Ihnen schließen, können Sie keine Auszahlungen vornehmen, ohne sich zu offenbaren.“
1/ ❗️Hinweis zum Exploit des KyberSwap-Frontends:
Wir haben einen Exploit auf dem KyberSwap-Frontend identifiziert und neutralisiert. Betroffene Nutzer werden entschädigt. Die Details haben wir in diesem Thread⬇️ zusammengefasst
— Kyber-Netzwerk (@KyberNetwork) 1. September 2022
Kyber Network meldete die Abschaltung seines Frontends nach der Entdeckung eines „verdächtigen Elements“ um 8:24 Uhr UTC am 1. September. Die Plattform deaktivierte ihre Benutzeroberfläche und fand „einen schädlichen Code“ in ihrem Google Tag Manager, der auf „Whale Wallets“ abzielte mit großen Beträgen“, was dem Hacker die Möglichkeit gibt, Gelder an verschiedene Adressen zu überweisen. Laut Loi Luu, Mitbegründer von Kyber Network, ist dies war der erste Hack auf das Protokoll seit fünf Jahren.
„Der Angriff wurde identifiziert und nach 2 Stunden Untersuchung gestoppt“, sagte Kyber Network. „Dieser Angriff war ein FE-Exploit und es gibt keine Smart-Contract-Schwachstelle.“
Verwandt: DeFi ist nicht tot, es muss nur diese 3 kritischen Probleme beheben
Hacker haben Exploits verwendet, um Angriffe auf viele dezentrale Finanzprotokolle auszuführen, darunter wurden im Juni 100 Millionen US-Dollar von der Horizon Bridge entfernt und im August Krypto im Wert von 200 Millionen US-Dollar von der Nomad Token Bridge abgezogen. Cointelegraph berichtete am 11. August, dass die überwältigende Mehrheit der Angreifer, die für den Nomad-Bridge-Hack verantwortlich waren, den ursprünglichen Exploit kopierten und Gelder an von ihnen ausgewählte Adressen leiteten.