KyberSwap, tunnettu moniketjuinen DEX (Decentralized Exchange), ilmoitti 1. syyskuuta kärsineensä frontend-hyökkäyksestä. Hyökkääjä varasti krypton 265,000 15 dollarin arvosta. Pörssi on valmis maksamaan XNUMX % palkkion, jos hyökkääjä palauttaa varat.
KyberSwap varojensa menettäneiden käyttäjien korvaamiseksi
Hyökkäyksen jälkeen KyberSwap ilmoitti käyttäjille, että se korvaa rahansa menettäneille. Lisäksi DeFi-likviditeettialusta tarjosi hakkerille 15 %:n palkkion, jos hakkeri lähetti rahat takaisin.
Alustan mukaan he olivat havainneet hyväksikäytön havaitessaan haitallisen koodin GMT:ssä (Google Tag Manager). Tämä koodi antoi väärän hyväksynnän, jonka ansiosta hyökkääjä saattoi lähettää käyttäjän kryptovarat lompakkoosoitteeseen.
Yhtiön virallisessa viestissä selitettiin edelleen, että hyökkääjä kohdistaa valastileille valtavia varoja. Valitettavasti hakkerin kannalta KyberSwap-tiimi pystyi neutraloimaan hyväksikäytön kahdessa tunnissa.
"Lisätarkastusten jälkeen emme löytäneet alustalla mitään epäilyttävää toimintaa. Näin ollen GTM:n poistaminen käytöstä on poistanut virheellisen skriptin. Hakkeri pisti käsikirjoituksen alustaan, joka kohdistui pääasiassa valastileihin, joilla oli valtavia varoja", viestissä todettiin.
KyberSwap tarjoaa 15 % palkinnon
Lisäksi tiimi kokosi luettelon osoitteista, joita asia koskee. He havaitsivat, että hyökkäys vaikutti vain kahteen lompakko-osoitteeseen. Jatkossa turvallisuustiimi kehotti käyttäjiä olemaan varovaisia pörssin toiminnassa.
Tiimi kehotti myös muita DeFi-alustoja tarkistamaan GTM-skriptinsä ja käyttöliittymänsä. Samaan aikaan KyberSwap sanoi, että se maksaisi 15 %:n palkkion vain, jos hakkeri palauttaisi varat ja puhuisi joukkueen kanssa.
Erityisesti DeFi-alusta paljasti, että se on jäljittänyt hakkerin osoitteet. Se löysi myös OpenSea-tilin.
Lisäksi verkosto kertoi ottaneensa yhteyttä erilaisiin pörsseihin. Tämä varmistaa, että hakkerin on vaikea nostaa varastettuja kryptovaroja paljastamatta henkilöllisyyttään.
FBI neuvoo sijoittajia ja DeFi-alustoja
Vuonna 2022 tehtiin lukuisia hyökkäyksiä DeFi-alustoja ja kryptoyhteisöä vastaan yleensä. Chainalysisin mukaan hakkerit varastivat yli 1.9 miljardia dollaria krypto-alustoista vuoden 2022 ensimmäisellä puoliskolla. Tämä on enemmän kuin 1.2 miljardia dollaria, jotka varastettiin samaan aikaan viime vuonna.
Äskettäin julkaistu uutisraportti paljasti, että Solanan hyökkäyksessä varastettiin yli 5 miljoonan dollarin arvosta kryptoomaisuutta. Tämä yhdistettiin Slope-lompakkohyökkäykseen.
Aiemmin tällä viikolla jopa Yhdysvaltojen FBI kehotti sijoittajia olemaan varovaisia sijoittaessaan DeFi-alustoille. Virasto pyysi myös virastoja suorittamaan säännöllisiä tarkastuksia alustoilleen. Nämä tarkistukset antaisivat heille mahdollisuuden huomata porsaanreiät ja virheet ennen hakkereita.
Lähde: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/