Tuntud mitmeahelaline DEX (detsentraliseeritud börs) KyberSwap teatas 1. septembril, et kannatas eesrindliku rünnaku all. Ründaja varastas 265,000 15 dollari väärtuses krüpto. Börs on nõus maksma XNUMX% preemiat, kui ründaja raha tagastab.
KyberSwap raha kaotanud kasutajatele hüvitamiseks
Pärast rünnakut teavitas KyberSwap kasutajaid, et see hüvitab raha kaotanud inimestele. Samuti pakkus DeFi likviidsusplatvorm häkkerile 15% preemiat, kui häkker raha tagasi saatis.
Platvormi sõnul olid nad ärakasutamist märganud, kui tuvastasid oma GMT-s (Google Tag Manager) pahatahtliku koodi. See kood andis vale heakskiidu, mis võimaldas ründajal saata kasutaja krüptoraha tema rahakoti aadressile.
Ettevõtte ametlik postitus selgitas veelgi, et ründaja sihtis tohutute rahaliste vahenditega vaalakontosid. Häkkeri kahjuks suutis KyberSwapi meeskond rünnaku kahe tunni jooksul neutraliseerida.
"Pärast täiendavaid kontrolle ei tuvastanud me platvormil kahtlast tegevust. Seega pidi GTM-i keelamine kõrvaldama halva skripti. Häkker süstis skripti platvormi, sihtides peamiselt tohutute rahaliste vahenditega vaalakontosid," seisis postituses.
KyberSwap pakub 15% preemiat
Lisaks koostas meeskond mõjutatud aadresside loendi. Nad leidsid, et rünnak puudutas ainult kahte rahakoti aadressi. Edaspidi soovitas turvameeskond kasutajatel olla börsil oma tegevuses ettevaatlik.
Samuti kutsus meeskond teisi DeFi platvorme üles kontrollima oma GTM-i skripte ja kasutajaliideseid. Samal ajal ütles KyberSwap, et maksab 15% tasu ainult siis, kui häkker raha tagastab ja meeskonnaga räägib.
Nimelt näitas DeFi platvorm, et on jälitanud häkkeri aadressid. Samuti avastas see OpenSea konto.
Lisaks teatas võrk, et on pöördunud erinevate vahetuskeskuste poole. See tagab, et häkkeril on raske varastatud krüptoraha välja võtta ilma oma identiteeti paljastamata.
FBI nõustab investoreid ja DeFi platvorme
2022. aastal toimus arvukalt rünnakuid DeFi platvormide ja krüptokogukonna vastu üldiselt. Chainalysise andmetel varastasid häkkerid 1.9. aasta esimesel poolel krüptoplatvormidelt üle 2022 miljardi dollari. See on suurem kui eelmisel aastal samal ajal varastatud 1.2 miljardit dollarit.
Hiljuti avaldati uudistearuandes, et Solana rünnaku käigus varastati krüptovarasid enam kui 5 miljoni dollari väärtuses. See oli seotud Slope'i rahakotirünnakuga.
Selle nädala alguses soovitas isegi Ameerika Ühendriikide FBI investoritel olla DeFi platvormidele investeerimisega ettevaatlik. Samuti palus agentuur agentuuridel oma platvorme perioodiliselt kontrollida. Need kontrollid võimaldaksid neil märgata lünki ja vigu enne, kui häkkerid seda teevad.
Allikas: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/