KyberSwap, slavenais daudzķēžu DEX (decentralizētā apmaiņa), 1. septembrī paziņoja, ka cieta frontend uzbrukumā. Uzbrucējs nozaga kriptovalūtu 265,000 15 USD vērtībā. Birža ir gatava maksāt atlīdzību XNUMX% apmērā, ja uzbrucējs atdod līdzekļus.
KyberSwap, lai kompensētu līdzekļus zaudējušajiem lietotājiem
Pēc uzbrukuma KyberSwap informēja lietotājus, ka tas kompensēs tiem, kuri zaudējuši savus līdzekļus. Arī DeFi likviditātes platforma hakeram piedāvāja 15% atlīdzību, ja hakeris nosūtīja līdzekļus atpakaļ.
Saskaņā ar platformas datiem, viņi bija pamanījuši ļaunprātīgu izmantošanu, kad savā GMT (Google tagu pārvaldniekā) identificēja ļaunprātīgu kodu. Šis kods sniedza nepatiesu apstiprinājumu, kas ļāva uzbrucējam nosūtīt lietotāja kriptovalūtu līdzekļus uz viņa maka adresi.
Uzņēmuma oficiālajā ziņojumā sīkāk paskaidrots, ka uzbrucējs mērķējis uz vaļu kontiem ar milzīgiem līdzekļiem. Diemžēl hakeram KyberSwap komanda spēja neitralizēt ekspluatāciju divu stundu laikā.
“Pēc turpmāko pārbaužu veikšanas mēs platformā neatradām nekādas aizdomīgas darbības. Tādējādi, atspējojot GTM, ir jānovērš sliktais skripts. Hakeris ievadīja skriptu platformā, mērķējot galvenokārt uz vaļu kontiem ar milzīgiem līdzekļiem,” teikts ierakstā.
KyberSwap piedāvā 15% atlīdzību
Turklāt komanda izveidoja skarto adrešu sarakstu. Viņi atklāja, ka uzbrukums skāra tikai divas maku adreses. Turpinot, drošības komanda ieteica lietotājiem būt piesardzīgiem attiecībā uz savām darbībām biržā.
Komanda arī mudināja citas DeFi platformas pārbaudīt savus GTM skriptus un priekšgalus. Tikmēr KyberSwap paziņoja, ka maksās tikai 15% atlīdzību, ja hakeris atgriezīs līdzekļus un runās ar komandu.
Konkrēti, DeFi platforma atklāja, ka tā ir izsekojusi hakera adreses. Tas arī atklāja OpenSea kontu.
Turklāt tīkls paziņoja, ka ir sazinājies ar dažādām biržām. Tas nodrošina, ka hakeram būs grūti izņemt nozagtos kriptovalūtus, neatklājot savu identitāti.
FIB konsultē investorus un DeFi platformas
2022. gadā notika daudzi uzbrukumi DeFi platformām un kriptogrāfijas kopienai kopumā. Saskaņā ar Chainalysis datiem, hakeri 1.9. gada pirmajā pusē no kriptovalūtu platformām nozaga vairāk nekā 2022 miljardus ASV dolāru. Tas ir vairāk nekā 1.2 miljardi ASV dolāru, kas tika nozagti tajā pašā laikā pagājušajā gadā.
Ziņu ziņojums nesen atklāja, ka Solana uzbrukumā tika nozagti kriptovalūtu aktīvi vairāk nekā 5 miljonu USD vērtībā. Tas bija saistīts ar Slope maka uzbrukumu.
Šīs nedēļas sākumā pat ASV FIB ieteica investoriem būt piesardzīgiem, investējot DeFi platformās. Aģentūra arī lūdza aģentūrām veikt periodiskas pārbaudes savās platformās. Šīs pārbaudes ļautu viņiem pamanīt nepilnības un kļūdas pirms hakeriem.
Avots: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/