KyberSwap, renomovaný multichainový DEX (Decentralized Exchange), oznámil 1. septembra, že utrpel frontendový útok. Útočník ukradol kryptomeny v hodnote 265,000 15 dolárov. Burza je ochotná zaplatiť odmenu XNUMX %, ak útočník vráti prostriedky.
KyberSwap na odškodnenie používateľov, ktorí prišli o prostriedky
Po útoku KyberSwap informoval používateľov, že odškodní tých, ktorí prišli o svoje prostriedky. Platforma likvidity DeFi tiež ponúkla hackerovi odmenu vo výške 15%, ak hacker poslal prostriedky späť.
Podľa platformy si zneužitie všimli, keď vo svojom GMT (Google Tag Manager) identifikovali škodlivý kód. Tento kód poskytol falošný súhlas, ktorý umožnil útočníkovi poslať používateľove kryptofondy na adresu jeho peňaženky.
Oficiálny príspevok spoločnosti ďalej vysvetlil, že útočník sa zameral na veľrybie účty s obrovskými finančnými prostriedkami. Nanešťastie pre hackera, tím KyberSwap dokázal zneškodnenie zneškodniť do dvoch hodín.
„Po vykonaní ďalších kontrol sme na plošine nezistili žiadnu podozrivú aktivitu. Preto zakázanie GTM muselo odstrániť zlý skript. Hacker vložil skript do platformy zameranej najmä na veľrybie účty s obrovskými finančnými prostriedkami,“ uvádza sa v príspevku.
KyberSwap ponúka 15% odmenu
Okrem toho tím zostavil zoznam dotknutých adries. Zistili, že útok zasiahol iba dve adresy peňaženiek. V budúcnosti bezpečnostný tím odporučil používateľom, aby boli opatrní pri svojich aktivitách na burze.
Tím tiež vyzval ostatné platformy DeFi, aby skontrolovali svoje skripty GTM a rozhrania. Medzitým spoločnosť KyberSwap uviedla, že odmenu vo výške 15 % vyplatí iba vtedy, ak hacker vráti prostriedky a porozpráva sa s tímom.
Platforma DeFi odhalila, že vystopovala adresy hackera. Odhalila tiež účet OpenSea.
Okrem toho sieť uviedla, že oslovila rôzne burzy. To zaisťuje, že pre hackerov bude ťažké vybrať ukradnuté kryptofondy bez odhalenia ich identity.
FBI radí investorom a platformám DeFi
V roku 2022 došlo k početným útokom na platformy DeFi a krypto komunitu všeobecne. Podľa Chainalysis ukradli hackeri v prvej polovici roku 1.9 z krypto platforiem viac ako 2022 miliardy dolárov. To je viac ako 1.2 miliardy dolárov ukradnutých v rovnakom čase minulého roka.
Novinová správa nedávno odhalila, že pri útoku na Solana boli ukradnuté kryptomeny v hodnote viac ako 5 miliónov dolárov. Súviselo to s útokom na peňaženku Slope.
Začiatkom tohto týždňa dokonca americká FBI odporučila investorom, aby boli opatrní pri investovaní na platformách DeFi. Agentúra tiež požiadala agentúry, aby vykonávali pravidelné kontroly svojich platforiem. Tieto kontroly by im umožnili všimnúť si medzery a chyby skôr, ako to urobia hackeri.
Zdroj: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/