KyberSwap, priznana večverižna DEX (decentralizirana borza), je 1. septembra objavila, da je bila izpostavljena čelnemu napadu. Napadalec je ukradel kriptovaluto v vrednosti 265,000 dolarjev. Menjalnica je pripravljena plačati nagrado v višini 15%, če napadalec vrne sredstva.
KyberSwap za nadomestilo uporabnikom, ki so izgubili sredstva
Po napadu je KyberSwap obvestil uporabnike, da bo nadomestil tiste, ki so izgubili sredstva. Poleg tega je likvidnostna platforma DeFi hekerju ponudila 15-odstotno nagrado, če je heker poslal sredstva nazaj.
Glede na platformo so izkoriščanje opazili, ko so v svojem GMT (Google Tag Manager) identificirali zlonamerno kodo. Ta koda je dala lažno odobritev, ki je napadalcu omogočila pošiljanje uporabnikovih kripto sredstev na naslov njegove denarnice.
Uradna objava podjetja je dodatno pojasnila, da je napadalec ciljal na račune kitov z ogromnimi sredstvi. Na žalost za hekerja je ekipi KyberSwap uspelo nevtralizirati izkoriščanje v dveh urah.
»Po opravljenih nadaljnjih pregledih na platformi nismo našli nobene sumljive dejavnosti. Zato je onemogočanje GTM zagotovo odpravilo slab skript. Heker je v platformo vbrizgal skripto, ki cilja predvsem na račune kitov z ogromnimi sredstvi,« je zapisano v objavi.
KyberSwap ponuja 15 % nagrado
Poleg tega je ekipa sestavila seznam prizadetih naslovov. Ugotovili so, da je napad prizadel samo dva naslova denarnice. V prihodnje je varnostna ekipa uporabnikom svetovala, naj bodo previdni pri svojih dejavnostih na borzi.
Ekipa je tudi pozvala druge platforme DeFi, naj preverijo svoje GTM skripte in vmesnike. Medtem je KyberSwap dejal, da bo plačal samo 15-odstotno nagrado, če heker vrne sredstva in se pogovori z ekipo.
Predvsem platforma DeFi je razkrila, da je izsledila naslove hekerja. Odkril je tudi račun OpenSea.
Poleg tega je omrežje dejalo, da je doseglo različne izmenjave. To zagotavlja, da heker težko dvigne ukradena kripto sredstva, ne da bi razkril svojo identiteto.
FBI svetuje vlagateljem in platformam DeFi
Leta 2022 je prišlo do številnih napadov na platforme DeFi in kripto skupnost na splošno. Po podatkih Chainalysis so hekerji v prvi polovici leta 1.9 s kripto platform ukradli več kot 2022 milijarde dolarjev. To je več od 1.2 milijarde dolarjev, ukradenih v istem času lani.
Poročilo je nedavno razkrilo, da je bilo v napadu na Solano ukradenih kripto sredstev v vrednosti več kot 5 milijonov dolarjev. To je bilo povezano z napadom denarnice Slope.
V začetku tega tedna je celo ameriški FBI vlagateljem svetoval, naj bodo previdni pri vlaganju v platforme DeFi. Agencija je agencije tudi pozvala, naj občasno preverjajo svoje platforme. Ti pregledi bi jim omogočili, da opazijo vrzeli in hrošče, preden to storijo hekerji.
Vir: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/