KyberSwap, известен многоверижен DEX (децентрализирана борса), обяви на 1 септември, че е претърпял фронтенд атака. Нападателят е откраднал криптовалута на стойност 265,000 15 долара. Борсата е готова да плати награда от XNUMX%, ако нападателят върне средства.
KyberSwap за компенсиране на потребители, които са загубили средства
След атаката KyberSwap информира потребителите, че ще компенсира тези, които са загубили средствата си. Освен това платформата за ликвидност DeFi предложи награда от 15% на хакера, ако хакерът изпрати средствата обратно.
Според платформата те са забелязали експлойта, когато са идентифицирали злонамерен код в своя GMT (Google Tag Manager). Този код даде фалшиво одобрение, което позволи на нападателя да изпрати крипто средствата на потребителя до адреса на портфейла му.
Официалната публикация на компанията допълнително обяснява, че нападателят е набелязал сметки на китове с огромни средства. За съжаление на хакера, екипът на KyberSwap успя да неутрализира експлойта в рамките на два часа.
„След извършване на допълнителни проверки не открихме подозрителна дейност в платформата. Следователно деактивирането на GTM трябва да е елиминирало лошия скрипт. Хакерът е инжектирал скрипта в платформата, насочена главно към сметки на китове с огромни средства“, се казва в публикацията.
KyberSwap предлага 15% награда
Освен това екипът състави списък на засегнатите адреси. Те установиха, че атаката е засегнала само два адреса на портфейла. Занапред екипът по сигурността посъветва потребителите да бъдат внимателни с дейностите си на борсата.
Екипът също призова други платформи на DeFi да проверят своите GTM скриптове и интерфейси. Междувременно KyberSwap каза, че ще плати само 15% награда, ако хакерът върне средствата и говори с екипа.
По-специално, платформата DeFi разкри, че е проследила адресите на хакера. Той също така разкри акаунт в OpenSea.
Освен това мрежата каза, че е достигнала до различни борси. Това гарантира, че хакерът ще се затрудни да изтегли откраднатите крипто средства, без да разкрие самоличността си.
ФБР съветва инвеститори и DeFi платформи
През 2022 г. имаше множество атаки срещу платформите DeFi и крипто общността като цяло. Според Chainalysis хакерите са откраднали над 1.9 милиарда долара от крипто платформи през първата половина на 2022 г. Това е повече от 1.2 милиарда долара, откраднати по същото време миналата година.
Новинарски доклад наскоро разкри, че крипто активи на стойност над $5 милиона са били откраднати при атаката на Solana. Това беше свързано с атаката на портфейла на Slope.
По-рано тази седмица дори ФБР на Съединените щати посъветва инвеститорите да внимават да инвестират в платформи DeFi. Агенцията също поиска от агенциите да извършват периодични проверки на своите платформи. Тези проверки биха им позволили да забележат вратички и грешки, преди хакерите да го направят.
Източник: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/