KyberSwap, el exchange descentralizado basado en el protocolo de liquidez Kyber Network, ha ofrecido a un hacker el 15% de los fondos de un exploit de USD 265,000 como recompensa por el fallo.
En una publicación del jueves en el blog, Kyber Network dijo que un hacker había utilizado un exploit de frontend para robar aproximadamente USD 265,000 de los fondos de los usuarios de KyberSwap. El protocolo dijo que compensará a todos los usuarios por cualquier fondo perdido relacionado con el exploit, y se dirigió directamente al hacker para darle la oportunidad de devolver los fondos a cambio de "una conversación con su equipo" y el 15% de lo que se tomó - aproximadamente USD 40,000.
"Sabemos que las direcciones que posees han recibido fondos de los exchanges centralizados y podemos rastrearte desde allí", dijo Kyber Network. "También sabemos que las direcciones que posees tienen perfiles de OpenSea y podemos rastrearte a través de las comunidades NFT o directamente a través de OpenSea. Como las puertas de los exchanges se cierran sobre ti, no podrás cobrar sin revelarte".
1/ ❗️Notice of Exploit of KyberSwap Frontend:
— Kyber Network (@KyberNetwork) September 1, 2022
We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread⬇️
Kyber Network informó del cierre de su frontend tras el descubrimiento de un "elemento sospechoso" a las 8:24 AM UTC del 1 de septiembre. La plataforma deshabilitó su interfaz de usuario y encontró "un código malicioso" en su Google Tag Manager que apuntaba a "billeteras de ballenas con grandes cantidades", dando al hacker la posibilidad de transferir fondos a diferentes direcciones. Según el cofundador de Kyber Network, Loi Luu, se trata del primer hackeo del protocolo en cinco años.
"El ataque fue identificado y detenido tras dos horas de investigaciones", dijo Kyber Network. "Este ataque fue un exploit de Front End y no hay ninguna vulnerabilidad del contrato inteligente".
Los hackers han utilizado exploits para ejecutar ataques en muchos protocolos de finanzas descentralizadas, incluyendo la eliminación de USD 100 millones del Horizon Bridge en junio y el drenaje de USD 200 millones en criptomonedas del puente de tokens Nomad en agosto. Cointelegraph informó el 11 de agosto de que la inmensa mayoría de los atacantes responsables del hackeo del puente Nomad copiaron el exploit original, dirigiendo los fondos a las direcciones que eligieron.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- DeFi no está muerto, sólo necesita arreglar 3 grandes problemas
- Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones
- El 88% de los explotadores de Nomad Bridge eran "imitadores", revela un informe
- Ex ejecutivo de IBM y Cisco Tom Noonan se unirá a Bakkt como Presidente de la Junta Directiva
- El monopolio minero de Bitmain compromete la naturaleza descentralizada de Bitcoin
- La compañía ferroviaria más grande de Japón considera un nuevo sistema de criptopagos para las tarjetas de transporte
- Bnk To The Future estudia la adquisición de SALT; una plataforma de préstamos de criptomonedas