KyberSwap, perubahan terdesentralisasi yang dibangun di atas protokol likuiditas Komunitas Kyber, telah memasok 15% dana kepada peretas dari eksploitasi $265.000 sebagai hadiah bug.
Dalam pengiriman weblog Kamis, Komunitas Kyber menyatakan seorang peretas telah menggunakan eksploitasi frontend untuk mencuri sekitar $265.000 dana pribadi dari KyberSwap. Protokol menyatakan dapat mengkompensasi semua pelanggan untuk setiap kekurangan dana yang terkait dengan eksploitasi, dan langsung ditujukan kepada peretas untuk memberi mereka kesempatan untuk mengembalikan dana sebagai ganti “dialog dengan kru kami” dan 15% dari apa yang diambil – kira-kira $40.000.
“Kami semua tahu alamat pribadi Anda telah memperoleh dana dari bursa pusat dan kami akan memantau Anda dari sana,” kata Komunitas Kyber. “Kami juga mengetahui alamat pribadi Anda memiliki profil OpenSea dan kami akan memantau Anda melalui komunitas NFT atau langsung melalui OpenSea. Karena pintu bursa menutup Anda, Anda tidak akan bisa mengeluarkan uang tanpa mengungkapkan diri Anda.”
1/ ️Temukan Eksploitasi Frontend KyberSwap:
Kami mengenali dan menetralisir eksploitasi di frontend KyberSwap. Pelanggan yang terkena dampak mungkin akan diberi kompensasi. Kami sekarang telah merangkum cetakan kecil di utas ini⬇️
— Komunitas Kyber (@KyberNetwork) 1 September 2022
Komunitas Kyber melaporkan menutup frontendnya setelah penemuan “komponen mencurigakan” pada pukul 8:24 UTC pada 1 September. Platform menonaktifkan antarmuka orangnya dan menemukan “kode berbahaya” di Google Tag Supervisor, yang berfokus pada “whale dompet dengan jumlah besar,” memberikan fleksibilitas kepada peretas untuk mengalihkan dana ke alamat yang sama sekali berbeda. Sejalan dengan salah satu pendiri Komunitas Kyber Loi Luu, ini adalah peretasan utama pada protokol dalam 5 tahun.
“Serangan itu dikenali dan dihentikan setelah 2 jam penyelidikan,” kata Komunitas Kyber. “Serangan ini adalah eksploitasi FE dan tidak ada kerentanan kontrak yang masuk akal.”
Terkait: DeFi tidak mati, itu hanya ingin memperbaiki 3 masalah penting ini
Peretas telah menggunakan eksploitasi untuk melakukan serangan pada banyak protokol keuangan terdesentralisasi, bersama dengan $ 100 juta yang jauh dari Jembatan Horizon pada bulan Juni dan menguras harga crypto $ 200 juta dari jembatan token Nomad pada bulan Agustus. Cointelegraph melaporkan pada 11 Agustus bahwa sebagian besar penyerang yang bertanggung jawab atas peretasan jembatan Nomad menyalin eksploit unik, mengarahkan dana ke alamat yang mereka pilih.
