Ang KyberSwap, isang kilalang multichain DEX (Decentralized Exchange), ay inanunsyo noong Setyembre 1 na dumanas ito ng frontend attack. Ninakaw ng attacker ang crypto na nagkakahalaga ng $265,000. Ang palitan ay handang magbayad ng reward na 15% kung magbabalik ng pondo ang umaatake.
KyberSwap para Mabayaran ang mga User na Nawalan ng Pondo
Kasunod ng pag-atake, ipinaalam ng KyberSwap sa mga user na babayaran nito ang mga nawalan ng kanilang mga pondo. Gayundin, nag-alok ang DeFi liquidity platform ng reward na 15% sa hacker kung ibinalik ng hacker ang mga pondo.
Ayon sa platform, napansin nila ang pagsasamantala noong natukoy nila ang isang malisyosong code sa kanilang GMT (Google Tag Manager). Ang code na ito ay nagbigay ng maling pag-apruba na nagbigay-daan sa umaatake na ipadala ang mga crypto fund ng user sa kanyang wallet address.
Ang opisyal na post ng kumpanya ay higit pang ipinaliwanag na ang attacker ay naka-target sa mga whale account na may malaking pondo. Sa kasamaang palad para sa hacker, nagawang i-neutralize ng pangkat ng KyberSwap ang pagsasamantala sa loob ng dalawang oras.
"Pagkatapos magsagawa ng karagdagang pagsusuri, wala kaming nakitang kahina-hinalang aktibidad sa platform. Samakatuwid, ang hindi pagpapagana ng GTM ay dapat na naalis ang masamang script. Ang hacker ay nag-inject ng script sa platform na nagta-target sa mga whale account na may malaking pondo, "sabi ng post.
Nag-aalok ang KyberSwap ng 15% na Gantimpala
Bukod pa rito, nag-compile ang team ng listahan ng mga apektadong address. Natagpuan nila na ang pag-atake ay nakaapekto lamang sa dalawang address ng wallet. Sa pagpapatuloy, pinayuhan ng security team ang mga user na maging maingat sa kanilang mga aktibidad sa exchange.
Hinimok din ng team ang iba pang mga platform ng DeFi na suriin ang kanilang mga script at frontend ng GTM. Samantala, sinabi ng KyberSwap na babayaran lamang nito ang 15% na reward kung ibinalik ng hacker ang mga pondo at nakipag-usap sa koponan.
Kapansin-pansin, ang DeFi platform ay nagsiwalat na nasubaybayan nito ang mga address ng hacker. Natuklasan din nito ang isang OpenSea account.
Higit pa rito, sinabi ng network na naabot na nito ang iba't ibang palitan. Tinitiyak nito na nahihirapan ang hacker na bawiin ang mga ninakaw na pondo ng crypto nang hindi inilalantad ang kanilang pagkakakilanlan.
Pinapayuhan ng FBI ang mga Investor at DeFi Platform
Noong 2022, maraming pag-atake sa mga platform ng DeFi at sa komunidad ng crypto sa pangkalahatan. Ayon sa Chainalysis, ang mga hacker ay nagnakaw ng mahigit $1.9 bilyon mula sa mga crypto platform sa unang kalahati ng 2022. Mas mataas ito kaysa sa $1.2 bilyon na ninakaw sa parehong oras noong nakaraang taon.
Isang ulat ng balita kamakailan ang nagsiwalat na mahigit $5 milyon na halaga ng mga asset ng crypto ang ninakaw sa pag-atake ng Solana. Na-link ito sa pag-atake ng Slope wallet.
Sa unang bahagi ng linggong ito, kahit na ang FBI ng Estados Unidos ay pinayuhan ang mga namumuhunan na maging maingat sa pamumuhunan sa mga platform ng DeFi. Hiniling din ng ahensya sa mga ahensya na magpatakbo ng mga pana-panahong pagsusuri sa kanilang mga platform. Ang mga pagsusuring ito ay magbibigay-daan sa kanila na mapansin ang mga butas at mga bug bago ang mga hacker.
Pinagmulan: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/