KyberSwap, en välkänd multichain DEX (Decentralized Exchange), meddelade den 1 september att den drabbades av en frontend-attack. Angriparen stal krypto värd $265,000 15. Börsen är villig att betala en belöning på XNUMX % om angriparen ger tillbaka pengar.
KyberSwap för att kompensera användare som förlorat pengar
Efter attacken informerade KyberSwap användarna om att de skulle kompensera de som förlorat sina pengar. Likviditetsplattformen DeFi erbjöd också en belöning på 15 % till hackaren om hackaren skickade tillbaka pengarna.
Enligt plattformen hade de märkt utnyttjandet när de identifierade en skadlig kod i sin GMT (Google Tag Manager). Denna kod gav ett falskt godkännande som gjorde att angriparen kunde skicka användarens kryptopengar till sin plånboksadress.
Företagets officiella inlägg förklarade ytterligare att angriparen riktade in sig på valkonton med enorma medel. Tyvärr för hackaren kunde KyberSwap-teamet neutralisera utnyttjandet inom två timmar.
"Efter att ha utfört ytterligare kontroller hittade vi ingen misstänkt aktivitet på plattformen. Därför måste inaktivering av GTM ha eliminerat det dåliga skriptet. Hackaren injicerade skriptet i plattformen som främst var inriktat på valkonton med enorma medel”, stod det i inlägget.
KyberSwap erbjuder en belöning på 15 %
Dessutom sammanställde teamet en lista över de berörda adresserna. De fann att attacken endast påverkade två plånboksadresser. Framöver rådde säkerhetsteamet användarna att vara försiktiga med sina aktiviteter på börsen.
Teamet uppmanade också andra DeFi-plattformar att kontrollera sina GTM-skript och frontends. Samtidigt sa KyberSwap att det bara skulle betala 15% belöning om hackaren returnerade pengarna och pratade med teamet.
Noterbart avslöjade DeFi-plattformen att den har spårat hackarens adresser. Det avslöjade också ett OpenSea-konto.
Dessutom sa nätverket att det har nått ut till olika börser. Detta säkerställer att hackaren har svårt att ta ut de stulna kryptomedlen utan att avslöja deras identitet.
FBI ger råd till investerare och DeFi-plattformar
Under 2022 var det många attacker på DeFi-plattformar och kryptogemenskapen i allmänhet. Enligt Chainalysis stal hackare över 1.9 miljarder dollar från kryptoplattformar under första halvåret 2022. Det är högre än de 1.2 miljarder dollar som stulits vid samma tidpunkt förra året.
En nyhetsrapport avslöjade nyligen att kryptotillgångar för över 5 miljoner dollar stals i Solana-attacken. Detta var kopplat till Slope-plånbokattacken.
Tidigare i veckan rådde till och med USA:s FBI investerare att vara försiktiga med att investera på DeFi-plattformar. Byrån bad också byråer att utföra regelbundna kontroller på sina plattformar. Dessa kontroller skulle göra det möjligt för dem att upptäcka kryphål och buggar innan hackare gör det.
Källa: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/