KyberSwap, un rinomato DEX (Decentralized Exchange) multichain, ha annunciato il 1 settembre di aver subito un attacco frontend. L'attaccante ha rubato criptovalute per un valore di $ 265,000. Lo scambio è disposto a pagare una ricompensa del 15% se l'attaccante restituisce i fondi.
KyberSwap per risarcire gli utenti che hanno perso fondi
In seguito all'attacco, KyberSwap ha informato gli utenti che avrebbe risarcito coloro che avevano perso i propri fondi. Inoltre, la piattaforma di liquidità DeFi ha offerto una ricompensa del 15% all'hacker se l'hacker ha restituito i fondi.
Secondo la piattaforma, avevano notato l'exploit quando hanno identificato un codice dannoso nel loro GMT (Google Tag Manager). Questo codice ha dato una falsa approvazione che ha permesso all'attaccante di inviare i fondi crittografici dell'utente al suo indirizzo di portafoglio.
Il post ufficiale della società ha ulteriormente spiegato che l'attaccante ha preso di mira account di balene con enormi fondi. Sfortunatamente per l'hacker, il team di KyberSwap è stato in grado di neutralizzare l'exploit entro due ore.
“Dopo aver effettuato ulteriori controlli, non abbiamo riscontrato attività sospette sulla piattaforma. Quindi, la disabilitazione del GTM deve aver eliminato lo script errato. L'hacker ha iniettato la sceneggiatura nella piattaforma prendendo di mira principalmente account di balene con enormi fondi ", afferma il post.
KyberSwap offre una ricompensa del 15%.
Inoltre, il team ha compilato un elenco degli indirizzi interessati. Hanno scoperto che l'attacco ha colpito solo due indirizzi di portafoglio. In futuro, il team di sicurezza ha consigliato agli utenti di prestare attenzione alle loro attività sullo scambio.
Il team ha anche esortato altre piattaforme DeFi a controllare i loro script e frontend GTM. Nel frattempo, KyberSwap ha affermato che avrebbe pagato il 15% della ricompensa solo se l'hacker avesse restituito i fondi e avesse parlato con il team.
In particolare, la piattaforma DeFi ha rivelato di aver rintracciato gli indirizzi dell'hacker. Ha anche scoperto un account OpenSea.
Inoltre, la rete ha affermato di aver contattato vari scambi. Ciò garantisce che l'hacker abbia difficoltà a ritirare i fondi crittografici rubati senza svelarne l'identità.
L'FBI consiglia gli investitori e le piattaforme DeFi
Nel 2022 sono stati numerosi gli attacchi alle piattaforme DeFi e alla comunità crittografica in generale. Secondo Chainalysis, gli hacker hanno rubato oltre 1.9 miliardi di dollari dalle piattaforme crittografiche nella prima metà del 2022. Questo valore è superiore agli 1.2 miliardi di dollari rubati nello stesso periodo dell'anno scorso.
Un notiziario ha recentemente rivelato che oltre 5 milioni di dollari di asset crittografici sono stati rubati nell'attacco di Solana. Questo è stato collegato all'attacco al portafoglio Slope.
All'inizio di questa settimana, anche l'FBI degli Stati Uniti ha consigliato agli investitori di essere cauti nell'investire su piattaforme DeFi. L'agenzia ha anche chiesto alle agenzie di eseguire controlli periodici sulle loro piattaforme. Questi controlli permetterebbero loro di notare scappatoie e bug prima che lo facciano gli hacker.
Fonte: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/