KyberSwap, l’échange décentralisé basé sur le protocole de liquidité Kyber Network, a offert à un pirate informatique 15% des fonds d’un exploit de 265 000 $ en prime de bogue.
Dans un article de blog jeudi, Kyber Network a dit un pirate informatique avait utilisé un exploit frontal pour dérober environ 265 000 $ de fonds d’utilisateurs à KyberSwap. Le protocole indiquait qu’il indemniserait tous les utilisateurs pour tout fonds manquant lié à l’exploit, et s’adressait directement au pirate pour lui donner la possibilité de restituer les fonds en échange d’une « conversation avec notre équipe » et de 15 % de ce qui a été pris – environ 40 000 $.
« Nous savons que les adresses que vous possédez ont reçu des fonds d’échanges centraux et nous pouvons vous retrouver à partir de là », a déclaré Kyber Network. «Nous savons également que les adresses que vous possédez ont des profils OpenSea et nous pouvons vous suivre via les communautés NFT ou directement via OpenSea. Comme les portes des bourses se referment sur vous, vous ne pourrez plus encaisser sans vous dévoiler.
1/ ❗️Avis d’exploitation de l’interface KyberSwap :
Nous avons identifié et neutralisé un exploit sur le frontend KyberSwap. Les utilisateurs concernés seront indemnisés. Nous avons résumé les détails dans ce fil⬇️
– Réseau Kyber (@KyberNetwork) 1er septembre 2022
Kyber Network a signalé avoir fermé son interface suite à la découverte d’un « élément suspect » à 8h24 UTC le 1er septembre. La plate-forme a désactivé son interface utilisateur et a trouvé « un code malveillant » dans son gestionnaire de balises Google, qui ciblait « baleine ». portefeuilles avec de gros montants », donnant au pirate la possibilité de transférer des fonds vers différentes adresses. Selon Loi Luu, co-fondateur de Kyber Network, ce a été le premier piratage du protocole en cinq ans.
« L’attaque a été identifiée et stoppée après 2 heures d’enquêtes », a déclaré Kyber Network. « Cette attaque était un exploit FE et il n’y a pas de vulnérabilité de contrat intelligent. »
Lié: DeFi n’est pas mort, il doit juste résoudre ces 3 problèmes critiques
Les pirates ont utilisé des exploits pour exécuter des attaques sur de nombreux protocoles de financement décentralisés, notamment le retrait de 100 millions de dollars du pont Horizon en juin et le prélèvement de 200 millions de dollars de crypto du pont de jetons Nomad en août. Cointelegraph a rapporté le 11 août que l’écrasante majorité des attaquants responsables du piratage du pont Nomad ont copié l’exploit original, dirigeant les fonds vers les adresses qu’ils ont choisies.