KyberSwap, renomirani multichain DEX (Decentralized Exchange), objavio je 1. septembra da je pretrpio napad na frontend. Napadač je ukrao kriptovalute u vrijednosti od 265,000 dolara. Razmjena je spremna platiti nagradu od 15% ako napadač vrati sredstva.
KyberSwap za kompenzaciju korisnika koji su izgubili sredstva
Nakon napada, KyberSwap je obavijestio korisnike da će nadoknaditi štetu onima koji su izgubili svoja sredstva. Takođe, DeFi platforma za likvidnost ponudila je hakeru nagradu od 15% ako je haker vratio sredstva.
Prema platformi, primijetili su eksploataciju kada su identificirali zlonamjerni kod u svom GMT-u (Google Tag Manager). Ovaj kod je dao lažno odobrenje koje je omogućilo napadaču da pošalje korisnikova kripto sredstva na adresu njegovog novčanika.
Zvanična objava kompanije dalje objašnjava da je napadač ciljao račune kitova sa ogromnim sredstvima. Na nesreću po hakera, KyberSwap tim je uspeo da neutrališe eksploataciju u roku od dva sata.
“Nakon daljih provjera, nismo pronašli nikakve sumnjive aktivnosti na platformi. Dakle, onemogućavanje GTM-a mora da je eliminisalo lošu skriptu. Haker je ubacio skriptu u platformu ciljajući uglavnom na račune kitova sa ogromnim sredstvima”, navodi se u objavi.
KyberSwap nudi nagradu od 15%.
Pored toga, tim je sastavio listu pogođenih adresa. Utvrdili su da je napad zahvatio samo dvije adrese novčanika. Ubuduće, sigurnosni tim je savjetovao korisnike da budu oprezni u svojim aktivnostima na berzi.
Tim je također pozvao druge DeFi platforme da provjere svoje GTM skripte i frontendove. U međuvremenu, KyberSwap je rekao da će platiti nagradu od 15% samo ako haker vrati sredstva i razgovara sa timom.
Naime, DeFi platforma je otkrila da je pronašla adrese hakera. Takođe je otkrio OpenSea nalog.
Nadalje, mreža je rekla da je došla do raznih berzi. Ovo osigurava da hakeru bude teško povući ukradena kripto sredstva bez otkrivanja njihovog identiteta.
FBI savjetuje investitore i DeFi platforme
U 2022. godini bilo je brojnih napada na DeFi platforme i kripto zajednicu općenito. Prema Chainalysis-u, hakeri su ukrali preko 1.9 milijardi dolara sa kripto platformi u prvoj polovini 2022. To je više od 1.2 milijarde dolara ukradenih u isto vrijeme prošle godine.
Novinski izvještaj nedavno je otkrio da je u napadu Solana ukradeno kripto imovine u vrijednosti od preko 5 miliona dolara. Ovo je bilo povezano s napadom na novčanik Slope.
Ranije ove sedmice, čak je i američki FBI savjetovao investitore da budu oprezni pri ulaganju u DeFi platforme. Agencija je također zatražila od agencija da povremeno provjere svoje platforme. Ove provjere bi im omogućile da uoče rupe i greške prije hakera.
Izvor: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/