KyberSwap, en berømt multichain DEX (Decentralized Exchange), annoncerede den 1. september, at den led et frontend-angreb. Angriberen stjal krypto til en værdi af $265,000. Børsen er villig til at betale en belønning på 15 %, hvis angriberen returnerer penge.
KyberSwap for at kompensere brugere, der har mistet midler
Efter angrebet informerede KyberSwap brugerne om, at det ville kompensere dem, der mistede deres penge. Desuden tilbød DeFi-likviditetsplatformen en belønning på 15 % til hackeren, hvis hackeren sendte pengene tilbage.
Ifølge platformen havde de bemærket udnyttelsen, da de identificerede en ondsindet kode i deres GMT (Google Tag Manager). Denne kode gav en falsk godkendelse, som gjorde det muligt for angriberen at sende brugerens krypto-midler til sin pungadresse.
Virksomhedens officielle indlæg forklarede yderligere, at angriberen målrettede hvalkonti med enorme midler. Desværre for hackeren var KyberSwap-teamet i stand til at neutralisere udnyttelsen inden for to timer.
"Efter at have udført yderligere kontrol fandt vi ingen mistænkelig aktivitet på platformen. Derfor skal deaktivering af GTM have elimineret det dårlige script. Hackeren sprøjtede scriptet ind i platformen, der hovedsageligt var målrettet mod hvalkonti med enorme midler,” hedder det i indlægget.
KyberSwap tilbyder en belønning på 15 %
Derudover udarbejdede holdet en liste over de berørte adresser. De fandt ud af, at angrebet kun påvirkede to tegnebogsadresser. Fremover rådede sikkerhedsteamet brugerne til at være forsigtige med deres aktiviteter på børsen.
Holdet opfordrede også andre DeFi-platforme til at tjekke deres GTM-scripts og frontends. I mellemtiden sagde KyberSwap, at det kun ville betale 15% belønning, hvis hackeren returnerede midlerne og talte med holdet.
DeFi-platformen afslørede især, at den har sporet adresserne på hackeren. Det afslørede også en OpenSea-konto.
Desuden sagde netværket, at det har nået ud til forskellige børser. Dette sikrer, at hackeren har svært ved at hæve de stjålne kryptomidler uden at afsløre deres identitet.
FBI rådgiver investorer og DeFi-platforme
I 2022 var der adskillige angreb på DeFi-platforme og kryptosamfundet generelt. Ifølge Chainalysis stjal hackere over 1.9 milliarder dollars fra kryptoplatforme i første halvdel af 2022. Det er højere end de 1.2 milliarder dollars, der blev stjålet på samme tid sidste år.
En nyhedsrapport afslørede for nylig, at kryptoaktiver til en værdi af over $5 millioner blev stjålet i Solana-angrebet. Dette var forbundet med Slope wallet-angrebet.
Tidligere på ugen rådede selv den amerikanske FBI investorer til at være forsigtige med at investere på DeFi-platforme. Agenturet bad også agenturer om at køre periodisk kontrol på deres platforme. Disse kontroller ville give dem mulighed for at bemærke smuthuller og fejl, før hackere gør det.
Kilde: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/