KyberSwap, әйгілі көп тізбекті DEX (Орталықтандырылмаған биржа) 1 қыркүйекте ол фронтондық шабуылға ұшырағанын хабарлады. Шабуылшы 265,000 15 доллар тұратын крипто ұрлады. Егер шабуылдаушы қаражатты қайтарса, биржа XNUMX% сыйақы төлеуге дайын.
KyberSwap қаражатын жоғалтқан пайдаланушылардың орнын толтыру үшін
Шабуылдан кейін KyberSwap пайдаланушыларға қаражатынан айырылғандарға өтемақы төлейтінін хабарлады. Сондай-ақ, DeFi өтімділік платформасы егер хакер қаражатты қайтарып жіберсе, хакерге 15% сыйақы ұсынды.
Платформаға сәйкес, олар GMT (Google Tag Manager) ішінде зиянды кодты анықтаған кезде эксплуатацияны байқаған. Бұл код шабуылдаушыға пайдаланушының криптографиялық қаражатын әмиянының мекенжайына жіберуге мүмкіндік беретін жалған рұқсат берді.
Компанияның ресми жазбасы одан әрі шабуылдаушының үлкен қаражаты бар кит шоттарын нысанаға алғанын түсіндірді. Өкінішке орай, хакер үшін KyberSwap командасы екі сағат ішінде эксплуатацияны бейтараптай алды.
«Қосымша тексерулер жүргізгеннен кейін біз платформада күдікті әрекетті таппадық. Демек, GTM өшіру нашар сценарийді жойған болуы керек. Хакер сценарийді платформаға негізінен үлкен қаражаты бар киттердің шоттарына енгізген», - делінген хабарламада.
KyberSwap 15% сыйақы ұсынады
Сонымен қатар, топ зардап шеккен мекенжайлардың тізімін жасады. Олар шабуылдың тек екі әмиян мекенжайына әсер еткенін анықтады. Алдағы уақытта қауіпсіздік тобы пайдаланушыларға биржадағы әрекеттеріне абай болуға кеңес берді.
Сондай-ақ команда басқа DeFi платформаларын GTM сценарийлері мен фронтендтерін тексеруге шақырды. Сонымен қатар, KyberSwap хакер қаражатты қайтарып, командамен сөйлескен жағдайда ғана 15% сыйақы төлейтінін айтты.
Айта кетейік, DeFi платформасы хакердің мекенжайларын анықтады. Ол сонымен қатар OpenSea есептік жазбасын ашты.
Сонымен қатар, желі әртүрлі биржалармен байланыс орнатқанын айтты. Бұл хакерге ұрланған криптографиялық қаражатты олардың жеке басын ашпай-ақ алу қиынға соғатынына кепілдік береді.
FBI инвесторларға және DeFi платформаларына кеңес береді
2022 жылы DeFi платформаларына және жалпы криптографиялық қауымдастыққа көптеген шабуылдар болды. Chainalysis мәліметтері бойынша, хакерлер 1.9 жылдың бірінші жартыжылдығында криптографиялық платформалардан 2022 миллиард доллардан астам ақша ұрлаған. Бұл өткен жылдың дәл осы уақытта ұрланған 1.2 миллиард доллардан жоғары.
Жақында жаңалықтарда Солана шабуылында 5 миллион доллардан астам криптовалюта ұрланғаны анықталды. Бұл Slope әмиянының шабуылымен байланысты болды.
Осы аптаның басында тіпті Америка Құрама Штаттарының FBI инвесторларға DeFi платформаларына инвестиция салудан сақ болуға кеңес берді. Агенттік сонымен қатар агенттіктерден платформаларында мерзімді тексерулер жүргізуді сұрады. Бұл тексерулер оларға хакерлер жасамас бұрын олқылықтар мен қателерді байқауға мүмкіндік береді.
Дереккөз: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/