KyberSwap, en kjent multichain DEX (Decentralized Exchange), kunngjorde 1. september at den ble utsatt for et frontend-angrep. Angriperen stjal krypto verdt 265,000 15 dollar. Børsen er villig til å betale en belønning på XNUMX % hvis angriperen returnerer penger.
KyberSwap for å kompensere brukere som har tapt penger
Etter angrepet informerte KyberSwap brukere om at de ville kompensere de som mistet pengene sine. Dessuten tilbød DeFi-likviditetsplattformen en belønning på 15 % til hackeren hvis hackeren sendte pengene tilbake.
Ifølge plattformen hadde de lagt merke til utnyttelsen da de identifiserte en ondsinnet kode i GMT (Google Tag Manager). Denne koden ga en falsk godkjenning som tillot angriperen å sende brukerens kryptomidler til sin lommebokadresse.
Selskapets offisielle innlegg forklarte videre at angriperen målrettet hvalkontoer med enorme midler. Dessverre for hackeren klarte KyberSwap-teamet å nøytralisere utnyttelsen innen to timer.
«Etter å ha utført ytterligere kontroller fant vi ingen mistenkelig aktivitet på plattformen. Derfor må deaktivering av GTM ha eliminert det dårlige skriptet. Hackeren injiserte skriptet inn i plattformen rettet hovedsakelig mot hvalkontoer med enorme midler», het det i innlegget.
KyberSwap tilbyr en belønning på 15 %
I tillegg kompilerte teamet en liste over de berørte adressene. De fant ut at angrepet bare påvirket to lommebokadresser. Fremover rådet sikkerhetsteamet brukere til å være forsiktige med aktivitetene deres på sentralen.
Teamet oppfordret også andre DeFi-plattformer til å sjekke GTM-skriptene og grensesnittene deres. I mellomtiden sa KyberSwap at det bare ville betale 15% belønning hvis hackeren returnerte pengene og snakket med teamet.
Spesielt avslørte DeFi-plattformen at den har sporet opp adressene til hackeren. Den avdekket også en OpenSea-konto.
Videre sa nettverket at det har nådd ut til forskjellige børser. Dette sikrer at hackeren finner det vanskelig å ta ut de stjålne kryptomidlene uten å avsløre identiteten deres.
FBI gir råd til investorer og DeFi-plattformer
I 2022 var det mange angrep på DeFi-plattformer og kryptosamfunnet generelt. Ifølge Chainalysis stjal hackere over 1.9 milliarder dollar fra kryptoplattformer i første halvdel av 2022. Dette er høyere enn 1.2 milliarder dollar som ble stjålet på samme tid i fjor.
En nyhetsrapport avslørte nylig at kryptoaktiva for over 5 millioner dollar ble stjålet i Solana-angrepet. Dette var knyttet til Slope-lommebokangrepet.
Tidligere denne uken rådet til og med USAs FBI investorer om å være forsiktige med å investere på DeFi-plattformer. Byrået ba også byråer om å kjøre periodiske kontroller på plattformene deres. Disse kontrollene vil tillate dem å legge merke til smutthull og feil før hackere gjør det.
Kilde: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/