KyberSwap, відома багатоланцюгова DEX (децентралізована біржа), оголосила 1 вересня, що зазнала інтерфейсної атаки. Зловмисник викрав криптовалюту на 265,000 тисяч доларів. Біржа готова виплатити винагороду в розмірі 15%, якщо зловмисник поверне кошти.
KyberSwap для компенсації користувачам, які втратили кошти
Після атаки KyberSwap повідомила користувачів, що виплатить компенсацію тим, хто втратив свої кошти. Крім того, платформа ліквідності DeFi запропонувала хакеру винагороду в розмірі 15%, якщо хакер надішле кошти назад.
Відповідно до платформи, вони помітили експлойт, коли виявили шкідливий код у своєму GMT (Google Tag Manager). Цей код дав фальшиве схвалення, яке дозволило зловмиснику надіслати криптокошти користувача на адресу його гаманця.
В офіційному повідомленні компанії далі пояснюється, що зловмисник націлився на китові рахунки з величезними коштами. На жаль для хакера, команда KyberSwap змогла нейтралізувати експлойт протягом двох годин.
«Після проведення додаткових перевірок ми не виявили жодної підозрілої активності на платформі. Отже, вимкнення GTM повинно було усунути поганий сценарій. Хакер впровадив скрипт на платформу, орієнтуючись головним чином на китові акаунти з величезними коштами», — йдеться в повідомленні.
KyberSwap пропонує 15% винагороди
Крім того, команда склала список постраждалих адрес. Вони виявили, що атака торкнулася лише двох адрес гаманців. Надалі команда безпеки порадила користувачам бути обережними щодо своєї діяльності на біржі.
Команда також закликала інші платформи DeFi перевірити свої сценарії та інтерфейси GTM. Тим часом KyberSwap заявив, що виплатить 15% винагороди, лише якщо хакер поверне кошти та поговорить з командою.
Примітно, що платформа DeFi виявила, що відстежила адреси хакера. Він також виявив обліковий запис OpenSea.
Крім того, мережа заявила, що зверталася до різних бірж. Це гарантує, що хакеру буде важко вивести вкрадені криптокошти, не розкриваючи свою особу.
ФБР консультує інвесторів і платформи DeFi
У 2022 році відбулися численні атаки на платформи DeFi та криптоспільноту загалом. За даними Chainalysis, у першій половині 1.9 року хакери вкрали понад 2022 мільярда доларів із криптоплатформ. Це більше, ніж 1.2 мільярда доларів, викрадених за той самий час минулого року.
Нещодавно в новинах стало відомо, що під час атаки на Solana було викрадено криптоактиви на суму понад 5 мільйонів доларів. Це було пов’язано з атакою на гаманець Slope.
Раніше цього тижня навіть ФБР Сполучених Штатів порадило інвесторам бути обережними щодо інвестування на платформах DeFi. Агентство також попросило агентства проводити періодичні перевірки своїх платформ. Ці перевірки дозволять їм помітити лазівки та помилки раніше, ніж це зроблять хакери.
Джерело: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/