KyberSwap, e renomméierten Multichain DEX (Dezentraliséierter Exchange), huet den 1. September ugekënnegt datt et e Frontend Attack leiden. Den Ugräifer huet Krypto am Wäert vun $265,000 geklaut. Den Austausch ass gewëllt eng Belounung vu 15% ze bezuelen wann den Ugräifer Fongen zréckkënnt.
KyberSwap fir Benotzer ze kompenséieren déi Fongen verluer hunn
No der Attack huet KyberSwap d'Benotzer informéiert datt et déi kompenséiert déi hir Fongen verluer hunn. Och d'DeFi Liquiditéitsplattform huet den Hacker eng Belounung vu 15% ugebueden, wann den Hacker d'Fongen zréckgeschéckt huet.
Laut der Plattform hu si den Ausbeutung gemierkt wann se e béiswëlleg Code an hirem GMT (Google Tag Manager) identifizéiert hunn. Dëse Code huet eng falsch Genehmegung ginn, déi den Ugräifer erlaabt huet de Benotzer seng Krypto Fongen op seng Portemonnaie Adress ze schécken.
Den offiziellen Post vun der Firma huet weider erkläert datt den Ugräifer Walkonten mat grousse Fongen gezielt huet. Leider fir den Hacker konnt d'KyberSwap Team den Exploit bannent zwou Stonnen neutraliséieren.
"Nodeems weider Kontrollen ausgefouert goufen, hu mir keng verdächteg Aktivitéit op der Plattform fonnt. Dofir muss de GTM auszeschalten de schlechte Skript eliminéiert hunn. Den Hacker huet de Skript an d'Plattform injizéiert, déi haaptsächlech Walkonten mat grousse Fongen zielt, "sot de Post.
KyberSwap bitt eng 15% Belounung
Zousätzlech huet d'Team eng Lëscht vun de betraffene Adressen zesummegestallt. Si hu festgestallt datt d'Attack nëmmen zwou Portemonnaie Adressen beaflosst. Am Viraus huet d'Sécherheetsteam d'Benotzer ugeroden virsiichteg mat hiren Aktivitéiten um Austausch ze sinn.
D'Team huet och aner DeFi Plattformen gefuerdert fir hir GTM Scripten a Frontends ze kontrolléieren. Mëttlerweil huet KyberSwap gesot datt et nëmmen d'15% Belounung géif bezuelen wann den Hacker d'Fongen zréckginn a mat der Equipe geschwat huet.
Notamment huet d'DeFi Plattform opgedeckt datt et d'Adresse vum Hacker verfollegt huet. Et huet och en OpenSea Kont opgedeckt.
Ausserdeem huet de Reseau gesot datt et op verschidden Austausch erreecht huet. Dëst garantéiert datt den Hacker et schwéier fënnt déi geklauten Krypto Fongen zréckzezéien ouni hir Identitéit z'entdecken.
FBI beréit Investisseuren an DeFi Plattformen
Am Joer 2022 goufen et vill Attacken op DeFi Plattformen an der Krypto Gemeinschaft am Allgemengen. Laut Chainalysis hunn Hacker iwwer 1.9 Milliarden Dollar vu Krypto-Plattformen an der éischter Halschent vum 2022 geklaut. Dëst ass méi héich wéi déi 1.2 Milliarden Dollar déi zur selwechter Zäit d'lescht Joer geklaut goufen.
En Neiegkeetsbericht huet viru kuerzem opgedeckt datt iwwer $ 5 Milliounen u Krypto Verméigen am Solana Attack geklaut goufen. Dëst war mat der Slope Portemonnaie Attack verbonnen.
Fréier dës Woch huet souguer den USA FBI Investisseuren ugeroden virsiichteg ze sinn op DeFi Plattformen ze investéieren. D'Agence huet och Agenturen gefrot fir periodesch Kontrollen op hir Plattformen ze maachen. Dës Kontrollen erlaben hinnen Schleifen a Bugs ze bemierken ier Hacker dat maachen.
Quell: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/