Το KyberSwap, ένα διάσημο multichain DEX (Decentralized Exchange), ανακοίνωσε την 1η Σεπτεμβρίου ότι υπέστη επίθεση frontend. Ο εισβολέας έκλεψε κρυπτογράφηση αξίας 265,000 δολαρίων. Το ανταλλακτήριο είναι πρόθυμο να πληρώσει μια ανταμοιβή 15% εάν ο εισβολέας επιστρέψει χρήματα.
KyberSwap για αποζημίωση χρηστών που έχασαν χρήματα
Μετά την επίθεση, το KyberSwap ενημέρωσε τους χρήστες ότι θα αποζημιώσει όσους έχασαν τα χρήματά τους. Επίσης, η πλατφόρμα ρευστότητας DeFi πρόσφερε ανταμοιβή 15% στον χάκερ εάν ο χάκερ έστελνε τα κεφάλαια πίσω.
Σύμφωνα με την πλατφόρμα, είχαν παρατηρήσει το exploit όταν εντόπισαν έναν κακόβουλο κώδικα στο GMT τους (Google Tag Manager). Αυτός ο κωδικός έδωσε μια ψευδή έγκριση που επέτρεπε στον εισβολέα να στείλει τα κρυπτοκεφαλαία του χρήστη στη διεύθυνση του πορτοφολιού του.
Η επίσημη ανάρτηση της εταιρείας εξήγησε περαιτέρω ότι ο εισβολέας στόχευσε λογαριασμούς φαλαινών με τεράστια κεφάλαια. Δυστυχώς για τον χάκερ, η ομάδα KyberSwap μπόρεσε να εξουδετερώσει το exploit μέσα σε δύο ώρες.
«Μετά από περαιτέρω ελέγχους, δεν βρήκαμε καμία ύποπτη δραστηριότητα στην πλατφόρμα. Ως εκ τούτου, η απενεργοποίηση του GTM πρέπει να έχει εξαλείψει το κακό σενάριο. Ο χάκερ εισήγαγε το σενάριο στην πλατφόρμα στοχεύοντας κυρίως λογαριασμούς φαλαινών με τεράστια κεφάλαια», ανέφερε η ανάρτηση.
Το KyberSwap προσφέρει ανταμοιβή 15%.
Επιπλέον, η ομάδα συνέταξε μια λίστα με τις επηρεαζόμενες διευθύνσεις. Διαπίστωσαν ότι η επίθεση επηρέασε μόνο δύο διευθύνσεις πορτοφολιού. Στο εξής, η ομάδα ασφαλείας συνέστησε στους χρήστες να είναι προσεκτικοί με τις δραστηριότητές τους στο χρηματιστήριο.
Η ομάδα προέτρεψε επίσης άλλες πλατφόρμες DeFi να ελέγξουν τα σενάρια GTM και τα frontends τους. Εν τω μεταξύ, η KyberSwap είπε ότι θα πλήρωνε μόνο την ανταμοιβή του 15% εάν ο χάκερ επέστρεφε τα χρήματα και μιλήσει με την ομάδα.
Συγκεκριμένα, η πλατφόρμα DeFi αποκάλυψε ότι εντόπισε τις διευθύνσεις του χάκερ. Αποκάλυψε επίσης έναν λογαριασμό OpenSea.
Επιπλέον, το δίκτυο είπε ότι έχει επικοινωνήσει με διάφορα ανταλλακτήρια. Αυτό διασφαλίζει ότι ο χάκερ δυσκολεύεται να αποσύρει τα κλεμμένα κεφάλαια κρυπτογράφησης χωρίς να αποκαλύψει την ταυτότητά τους.
Το FBI συμβουλεύει τους επενδυτές και τις πλατφόρμες DeFi
Το 2022, υπήρξαν πολλές επιθέσεις στις πλατφόρμες DeFi και στην κοινότητα κρυπτογράφησης γενικότερα. Σύμφωνα με το Chainalysis, οι χάκερ έκλεψαν πάνω από 1.9 δισεκατομμύρια δολάρια από πλατφόρμες κρυπτογράφησης το πρώτο εξάμηνο του 2022. Αυτό είναι υψηλότερο από τα 1.2 δισεκατομμύρια δολάρια που είχαν κλαπεί την ίδια περίοδο πέρυσι.
Μια αναφορά ειδήσεων αποκάλυψε πρόσφατα ότι περιουσιακά στοιχεία κρυπτογράφησης αξίας άνω των 5 εκατομμυρίων δολαρίων κλάπηκαν στην επίθεση Solana. Αυτό συνδέθηκε με την επίθεση στο πορτοφόλι Slope.
Νωρίτερα αυτή την εβδομάδα, ακόμη και το FBI των Ηνωμένων Πολιτειών συμβούλεψε τους επενδυτές να είναι προσεκτικοί όσον αφορά τις επενδύσεις σε πλατφόρμες DeFi. Ο οργανισμός ζήτησε επίσης από τα πρακτορεία να πραγματοποιούν περιοδικούς ελέγχους στις πλατφόρμες τους. Αυτοί οι έλεγχοι θα τους επιτρέψουν να παρατηρήσουν κενά και σφάλματα πριν το κάνουν οι χάκερ.
Πηγή: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/