KyberSwap, renomovaný multichainový DEX (Decentralized Exchange), oznámil 1. září, že utrpěl frontendový útok. Útočník ukradl krypto v hodnotě 265,000 15 $. Burza je ochotna zaplatit odměnu XNUMX %, pokud útočník vrátí finanční prostředky.
KyberSwap odškodní uživatele, kteří přišli o finanční prostředky
Po útoku KyberSwap informoval uživatele, že odškodní ty, kteří přišli o své prostředky. Platforma likvidity DeFi rovněž nabídla hackerovi odměnu ve výši 15 %, pokud hacker pošle prostředky zpět.
Podle platformy si zneužití všimli, když ve svém GMT (Google Tag Manageru) identifikovali škodlivý kód. Tento kód poskytl falešný souhlas, který útočníkovi umožnil poslat kryptofondy uživatele na adresu jeho peněženky.
Oficiální příspěvek společnosti dále vysvětlil, že útočník zamířil na velrybí účty s obrovskými finančními prostředky. Bohužel pro hackera se týmu KyberSwap podařilo zneškodnění zneškodnit během dvou hodin.
„Po provedení dalších kontrol jsme na plošině nenašli žádnou podezřelou aktivitu. Deaktivace GTM tedy musela odstranit špatný skript. Hacker vložil skript do platformy zaměřené hlavně na velrybí účty s obrovskými finančními prostředky,“ uvedl příspěvek.
KyberSwap nabízí 15% odměnu
Kromě toho tým sestavil seznam dotčených adres. Zjistili, že útok zasáhl pouze dvě adresy peněženek. Do budoucna bezpečnostní tým radil uživatelům, aby byli opatrní při svých aktivitách na burze.
Tým také vyzval ostatní platformy DeFi, aby zkontrolovaly své skripty GTM a rozhraní. Mezitím KyberSwap řekl, že zaplatí 15% odměnu pouze v případě, že hacker vrátí prostředky a promluví si s týmem.
Je pozoruhodné, že platforma DeFi odhalila, že vystopovala adresy hackera. Odhalil také účet OpenSea.
Síť dále uvedla, že oslovila různé burzy. To zajišťuje, že pro hackera bude obtížné vybrat ukradené kryptofondy bez odhalení jejich identity.
FBI radí investorům a platformám DeFi
V roce 2022 došlo k četným útokům na platformy DeFi a krypto komunitu obecně. Podle Chainalysis ukradli hackeři přes 1.9 miliardy dolarů z kryptoplatforem v první polovině roku 2022. To je více než 1.2 miliardy dolarů ukradených ve stejnou dobu v loňském roce.
Novinová zpráva nedávno odhalila, že při útoku Solana bylo ukradeno více než 5 milionů dolarů kryptoaktiv. To souviselo s útokem na peněženku Slope.
Začátkem tohoto týdne dokonce americká FBI doporučila investorům, aby byli opatrní při investování na platformách DeFi. Agentura také požádala agentury, aby prováděly pravidelné kontroly svých platforem. Tyto kontroly by jim umožnily zaznamenat mezery a chyby dříve, než je udělají hackeři.
Zdroj: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/