KyberSwap، یک DEX (صرافی غیرمتمرکز) چند زنجیرهای مشهور، در تاریخ 1 سپتامبر اعلام کرد که مورد حمله frontend قرار گرفته است. مهاجم رمزارز به ارزش 265,000 دلار را سرقت کرد. صرافی حاضر است در صورت بازگرداندن وجوه توسط مهاجم، 15 درصد پاداش بپردازد.
KyberSwap برای جبران خسارت کاربرانی که سرمایه خود را از دست داده اند
پس از این حمله، KyberSwap به کاربران اطلاع داد که به کسانی که سرمایه خود را از دست داده اند، غرامت خواهد پرداخت. همچنین، پلتفرم نقدینگی DeFi در صورتی که هکر وجوه را پس دهد، 15 درصد پاداش به هکر ارائه میدهد.
طبق گفته این پلتفرم، آنها زمانی که کد مخربی را در GMT خود (Google Tag Manager) شناسایی کردند، متوجه این سوء استفاده شده بودند. این کد تأییدیه غلطی را به مهاجم می داد که به مهاجم اجازه می داد وجوه رمزنگاری شده کاربر را به آدرس کیف پول خود ارسال کند.
پست رسمی این شرکت بیشتر توضیح داد که مهاجم حسابهای نهنگ را با سرمایههای هنگفت هدف قرار داده است. متاسفانه برای هکر، تیم KyberSwap توانست در عرض دو ساعت این اکسپلویت را خنثی کند.
«پس از انجام بررسیهای بیشتر، هیچ فعالیت مشکوکی در سکو پیدا نکردیم. بنابراین، غیرفعال کردن GTM باید اسکریپت بد را از بین برده باشد. هکر این اسکریپت را به پلتفرم تزریق کرد که عمدتاً حسابهای نهنگ را با سرمایههای هنگفت هدف قرار میداد.»
KyberSwap 15٪ پاداش ارائه می دهد
علاوه بر این، تیم فهرستی از آدرسهای آسیبدیده را تهیه کرد. آنها دریافتند که این حمله تنها دو آدرس کیف پول را تحت تأثیر قرار داده است. در ادامه، تیم امنیتی به کاربران توصیه کرد که مراقب فعالیت های خود در صرافی باشند.
این تیم همچنین از دیگر پلتفرمهای DeFi خواست تا اسکریپتها و فرانتاندهای GTM خود را بررسی کنند. در همین حال، KyberSwap گفت که تنها در صورتی که هکر وجوه را برگرداند و با تیم صحبت کند، پاداش 15 درصدی را پرداخت خواهد کرد.
قابل ذکر است، پلتفرم DeFi فاش کرد که آدرس های هکر را ردیابی کرده است. همچنین یک حساب OpenSea را کشف کرد.
علاوه بر این، این شبکه گفت که با صرافی های مختلف تماس گرفته است. این تضمین میکند که هکر برداشت وجوه رمزنگاری سرقت شده را بدون افشای هویت آنها دشوار مییابد.
FBI به سرمایه گذاران و پلتفرم های DeFi مشاوره می دهد
در سال 2022، حملات متعددی به پلتفرمهای DeFi و به طور کلی جامعه ارزهای دیجیتال صورت گرفت. طبق گزارش Chainalysis، هکرها در نیمه اول سال 1.9 بیش از 2022 میلیارد دلار از پلتفرم های رمزنگاری شده سرقت کردند. این رقم بالاتر از 1.2 میلیارد دلار سرقت شده در همان زمان در سال گذشته است.
یک گزارش خبری اخیراً فاش کرد که بیش از 5 میلیون دلار دارایی رمزنگاری شده در حمله سولانا به سرقت رفته است. این به حمله کیف پول Slope مرتبط بود.
در اوایل این هفته، حتی FBI ایالات متحده به سرمایه گذاران توصیه کرد که در سرمایه گذاری روی پلتفرم های DeFi محتاط باشند. این آژانس همچنین از آژانسها خواست تا بررسیهای دورهای را روی پلتفرمهای خود انجام دهند. این بررسیها به آنها اجازه میدهد قبل از هکرها متوجه حفرهها و باگها شوند.
منبع: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/