رمزنگاری

اگر هکر 15 هزار دلار وجوه رمزگذاری شده سرقت شده را بازگرداند، KyberSwap آماده پرداخت 265 درصد جایزه است - crypto.news

09/02/2022
اخبار بیت کوین اتریوم

KyberSwap، یک DEX (صرافی غیرمتمرکز) چند زنجیره‌ای مشهور، در تاریخ 1 سپتامبر اعلام کرد که مورد حمله frontend قرار گرفته است. مهاجم رمزارز به ارزش 265,000 دلار را سرقت کرد. صرافی حاضر است در صورت بازگرداندن وجوه توسط مهاجم، 15 درصد پاداش بپردازد.

KyberSwap برای جبران خسارت کاربرانی که سرمایه خود را از دست داده اند 

پس از این حمله، KyberSwap به کاربران اطلاع داد که به کسانی که سرمایه خود را از دست داده اند، غرامت خواهد پرداخت. همچنین، پلتفرم نقدینگی DeFi در صورتی که هکر وجوه را پس دهد، 15 درصد پاداش به هکر ارائه می‌دهد. 

طبق گفته این پلتفرم، آنها زمانی که کد مخربی را در GMT خود (Google Tag Manager) شناسایی کردند، متوجه این سوء استفاده شده بودند. این کد تأییدیه غلطی را به مهاجم می داد که به مهاجم اجازه می داد وجوه رمزنگاری شده کاربر را به آدرس کیف پول خود ارسال کند.

پست رسمی این شرکت بیشتر توضیح داد که مهاجم حساب‌های نهنگ را با سرمایه‌های هنگفت هدف قرار داده است. متاسفانه برای هکر، تیم KyberSwap توانست در عرض دو ساعت این اکسپلویت را خنثی کند. 

«پس از انجام بررسی‌های بیشتر، هیچ فعالیت مشکوکی در سکو پیدا نکردیم. بنابراین، غیرفعال کردن GTM باید اسکریپت بد را از بین برده باشد. هکر این اسکریپت را به پلتفرم تزریق کرد که عمدتاً حساب‌های نهنگ را با سرمایه‌های هنگفت هدف قرار می‌داد.» 

KyberSwap 15٪ پاداش ارائه می دهد

علاوه بر این، تیم فهرستی از آدرس‌های آسیب‌دیده را تهیه کرد. آنها دریافتند که این حمله تنها دو آدرس کیف پول را تحت تأثیر قرار داده است. در ادامه، تیم امنیتی به کاربران توصیه کرد که مراقب فعالیت های خود در صرافی باشند. 

این تیم همچنین از دیگر پلتفرم‌های DeFi خواست تا اسکریپت‌ها و فرانت‌اندهای GTM خود را بررسی کنند. در همین حال، KyberSwap گفت که تنها در صورتی که هکر وجوه را برگرداند و با تیم صحبت کند، پاداش 15 درصدی را پرداخت خواهد کرد.

قابل ذکر است، پلتفرم DeFi فاش کرد که آدرس های هکر را ردیابی کرده است. همچنین یک حساب OpenSea را کشف کرد. 

علاوه بر این، این شبکه گفت که با صرافی های مختلف تماس گرفته است. این تضمین می‌کند که هکر برداشت وجوه رمزنگاری سرقت شده را بدون افشای هویت آنها دشوار می‌یابد. 

FBI به سرمایه گذاران و پلتفرم های DeFi مشاوره می دهد 

در سال 2022، حملات متعددی به پلتفرم‌های DeFi و به طور کلی جامعه ارزهای دیجیتال صورت گرفت. طبق گزارش Chainalysis، هکرها در نیمه اول سال 1.9 بیش از 2022 میلیارد دلار از پلتفرم های رمزنگاری شده سرقت کردند. این رقم بالاتر از 1.2 میلیارد دلار سرقت شده در همان زمان در سال گذشته است.

یک گزارش خبری اخیراً فاش کرد که بیش از 5 میلیون دلار دارایی رمزنگاری شده در حمله سولانا به سرقت رفته است. این به حمله کیف پول Slope مرتبط بود.

در اوایل این هفته، حتی FBI ایالات متحده به سرمایه گذاران توصیه کرد که در سرمایه گذاری روی پلتفرم های DeFi محتاط باشند. این آژانس همچنین از آژانس‌ها خواست تا بررسی‌های دوره‌ای را روی پلتفرم‌های خود انجام دهند. این بررسی‌ها به آن‌ها اجازه می‌دهد قبل از هکرها متوجه حفره‌ها و باگ‌ها شوند.

منبع: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/