KyberSwap, вядомая шматланцуговая DEX (дэцэнтралізаваная біржа), абвясціла 1 верасня, што падверглася атацы інтэрфейсу. Зламыснік скраў крыпту на 265,000 15 долараў. Біржа гатовая выплаціць узнагароду ў памеры XNUMX%, калі зламыснік верне сродкі.
KyberSwap для кампенсацыі карыстальнікам, якія страцілі сродкі
Пасля атакі KyberSwap паведаміў карыстальнікам, што выплаціць кампенсацыю тым, хто страціў свае сродкі. Акрамя таго, платформа ліквіднасці DeFi прапанавала ўзнагароду ў памеры 15% хакеру, калі хакер адправіў сродкі назад.
Згодна з платформай, яны заўважылі эксплойт, калі выявілі шкоднасны код у сваім GMT (Google Tag Manager). Гэты код даў ілжывае адабрэнне, якое дазволіла зламысніку адправіць крыптавыя сродкі карыстальніка на адрас яго кашалька.
У афіцыйным паведамленні кампаніі далей тлумачыцца, што зламыснік нацэліў на рахункі кітоў з велізарнымі сродкамі. На жаль для хакера, каманда KyberSwap змагла нейтралізаваць эксплойт на працягу дзвюх гадзін.
«Пасля правядзення дадатковых праверак мы не выявілі падазронай актыўнасці на платформе. Такім чынам, адключэнне GTM павінна было ліквідаваць дрэнны сцэнар. Хакер укараніў скрыпт у платформу, нацэлены ў асноўным на акаўнты кітоў з велізарнымі сродкамі», — гаворыцца ў паведамленні.
KyberSwap прапануе 15% узнагароды
Акрамя таго, каманда склала спіс закранутых адрасоў. Яны выявілі, што атака закранула толькі два адрасы кашалькоў. Забягаючы наперад, каманда бяспекі параіла карыстальнікам быць асцярожнымі ў адносінах да сваёй дзейнасці на біржы.
Каманда таксама заклікала іншыя платформы DeFi праверыць свае GTM-скрыпты і інтэрфейсы. Між тым KyberSwap заявіла, што выплаціць 15% узнагароды толькі ў тым выпадку, калі хакер верне сродкі і паразмаўляе з камандай.
Характэрна, што платформа DeFi выявіла, што адшукала адрасы хакера. Ён таксама выявіў уліковы запіс OpenSea.
Акрамя таго, сетка заявіла, што звярталася да розных біржаў. Гэта гарантуе, што хакеру будзе цяжка вывесці скрадзеныя крыптавыя сродкі, не раскрываючы сваю асобу.
ФБР кансультуе інвестараў і платформы DeFi
У 2022 годзе адбыліся шматлікія атакі на платформы DeFi і крыптасупольнасць у цэлым. Па дадзеных Chainalysis, хакеры скралі больш за 1.9 мільярда долараў з крыптаплатформаў у першай палове 2022 года. Гэта больш, чым 1.2 мільярда долараў, скрадзеных у той жа час у мінулым годзе.
Нядаўна ў інфармацыйным паведамленні стала вядома, што крыпта-актывы на суму больш за 5 мільёнаў долараў былі выкрадзены ў выніку атакі на Салану. Гэта было звязана з атакай кашалька Slope.
Раней на гэтым тыдні нават ФБР ЗША рэкамендавала інвестарам быць асцярожнымі пры інвеставанні ў платформы DeFi. Агенцтва таксама папрасіла агенцтва перыядычна правяраць свае платформы. Гэтыя праверкі дазволяць ім заўважыць шчыліны і памылкі раней, чым гэта зробяць хакеры.
Крыніца: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/