A KyberSwap, a neves többláncú DEX (Decentralized Exchange) szeptember 1-jén jelentette be, hogy frontend támadást szenvedett. A támadó 265,000 15 dollár értékben lopott el kriptot. A tőzsde XNUMX%-os jutalmat hajlandó fizetni, ha a támadó visszaadja a pénzt.
KyberSwap, hogy kártalanítsa az elvesztett felhasználókat
A támadást követően a KyberSwap arról tájékoztatta a felhasználókat, hogy kártalanítja azokat, akik elvesztették a pénzüket. Ezenkívül a DeFi likviditási platform 15%-os jutalmat ajánlott fel a hackernek, ha a hacker visszaküldte a pénzt.
A platform szerint akkor vették észre a visszaélést, amikor rosszindulatú kódot azonosítottak a GMT-ben (Google Címkekezelő). Ez a kód hamis jóváhagyást adott, ami lehetővé tette a támadó számára, hogy a felhasználó kriptopénzét a pénztárca címére küldje.
A cég hivatalos bejegyzése tovább magyarázta, hogy a támadó hatalmas pénzeszközökkel rendelkező bálnaszámlákat célzott meg. A hacker szerencsétlenségére a KyberSwap csapata két órán belül semlegesíteni tudta a kizsákmányolást.
„További ellenőrzések elvégzése után nem találtunk gyanús tevékenységet a platformon. Ezért a GTM letiltása biztosan megszüntette a rossz szkriptet. A hacker befecskendezte a forgatókönyvet a platformba, és főként bálnaszámlákat célzott meg hatalmas pénzeszközökkel” – áll a bejegyzésben.
A KyberSwap 15% jutalmat kínál
Ezenkívül a csapat összeállított egy listát az érintett címekről. Azt találták, hogy a támadás csak két pénztárcacímet érintett. A továbbiakban a biztonsági csapat azt tanácsolta a felhasználóknak, hogy legyenek óvatosak a tőzsdén végzett tevékenységeik során.
A csapat más DeFi platformokat is sürgetett, hogy ellenőrizzék GTM-szkripteiket és frontendeiket. Eközben a KyberSwap azt mondta, hogy csak akkor fizeti ki a 15%-os jutalmat, ha a hacker visszaadja a pénzt és beszél a csapattal.
Nevezetesen, a DeFi platform felfedte, hogy felkutatta a hacker címét. Felfedezett egy OpenSea fiókot is.
Ezenkívül a hálózat azt mondta, hogy különböző tőzsdékhez fordult. Ez biztosítja, hogy a hacker nehezen tudja kivenni az ellopott kriptopénzt anélkül, hogy felfedné személyazonosságát.
Az FBI tanácsokat ad a befektetőknek és a DeFi platformoknak
2022-ben számos támadás érte a DeFi platformokat és általában a kriptográfiai közösséget. A Chainalysis szerint a hackerek több mint 1.9 milliárd dollárt loptak el kriptoplatformokról 2022 első felében. Ez magasabb, mint a tavaly ugyanebben az időszakban ellopott 1.2 milliárd dollár.
A közelmúltban egy híradásból kiderült, hogy a Solana-támadás során több mint 5 millió dollár értékű kriptoeszközt loptak el. Ez összefüggésbe hozható a Slope pénztárcatámadással.
A hét elején még az Egyesült Államok FBI-ja is azt tanácsolta a befektetőknek, hogy legyenek óvatosak a DeFi platformokon történő befektetéssel. Az ügynökség arra is felkérte az ügynökségeket, hogy rendszeresen végezzenek ellenőrzéseket platformjaikon. Ezek az ellenőrzések lehetővé teszik számukra, hogy a hackerek előtt észrevegyék a kiskapukat és hibákat.
Forrás: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/