KyberSwap, një DEX (Shkëmbim i Decentralizuar) i njohur me shumë zinxhirë, njoftoi më 1 shtator se pësoi një sulm në front. Sulmuesi vodhi kripto me vlerë 265,000 dollarë. Shkëmbimi është i gatshëm të paguajë një shpërblim prej 15% nëse sulmuesi kthen fondet.
KyberSwap për të kompensuar përdoruesit që kanë humbur fondet
Pas sulmit, KyberSwap informoi përdoruesit se do të kompensonte ata që humbën fondet e tyre. Gjithashtu, platforma e likuiditetit DeFi ofroi një shpërblim prej 15% për hakerin nëse hakeri i kthente fondet prapa.
Sipas platformës, ata e kishin vënë re shfrytëzimin kur identifikuan një kod me qëllim të keq në GMT (Menaxheri i etiketave Google). Ky kod dha një miratim të rremë i cili i lejoi sulmuesit të dërgonte fondet e kriptove të përdoruesit në adresën e portofolit të tij.
Postimi zyrtar i kompanisë shpjegoi më tej se sulmuesi synonte llogaritë e balenave me fonde të mëdha. Fatkeqësisht për hakerin, ekipi KyberSwap ishte në gjendje të neutralizonte shfrytëzimin brenda dy orëve.
“Pas kryerjes së kontrolleve të mëtejshme, nuk kemi gjetur asnjë aktivitet të dyshimtë në platformë. Prandaj, çaktivizimi i GTM duhet të ketë eliminuar skenarin e keq. Hakeri e injektoi skenarin në platformë duke synuar kryesisht llogaritë e balenave me fonde të mëdha”, thuhej në postim.
KyberSwap ofron një shpërblim 15%.
Për më tepër, ekipi përpiloi një listë të adresave të prekura. Ata zbuluan se sulmi preku vetëm dy adresa të portofolit. Në vazhdim, ekipi i sigurisë këshilloi përdoruesit që të jenë të kujdesshëm ndaj aktiviteteve të tyre në shkëmbim.
Ekipi u bëri thirrje gjithashtu platformave të tjera DeFi që të kontrollojnë skriptet dhe frontet e tyre GTM. Ndërkohë, KyberSwap tha se do të paguante vetëm shpërblimin prej 15% nëse hakeri kthente fondet dhe fliste me ekipin.
Veçanërisht, platforma DeFi zbuloi se ka gjurmuar adresat e hakerit. Ai gjithashtu zbuloi një llogari OpenSea.
Për më tepër, rrjeti tha se ka kontaktuar me shkëmbime të ndryshme. Kjo siguron që hakeri ta ketë të vështirë të tërheqë fondet e vjedhura të kriptove pa zbuluar identitetin e tyre.
FBI këshillon investitorët dhe platformat DeFi
Në vitin 2022, pati sulme të shumta ndaj platformave DeFi dhe komunitetit të kriptove në përgjithësi. Sipas Chainalysis, hakerët vodhën mbi 1.9 miliardë dollarë nga platformat e kriptove në gjysmën e parë të 2022. Kjo është më e lartë se 1.2 miliardë dollarë të vjedhura në të njëjtën kohë vitin e kaluar.
Një raport lajmesh zbuloi kohët e fundit se mbi 5 milionë dollarë pasuri të kriptove u vodhën në sulmin Solana. Kjo ishte e lidhur me sulmin e portofolit Slope.
Në fillim të kësaj jave, edhe FBI e Shteteve të Bashkuara këshilloi investitorët që të jenë të kujdesshëm ndaj investimit në platformat DeFi. Agjencia u kërkoi gjithashtu agjencive të kryejnë kontrolle periodike në platformat e tyre. Këto kontrolle do t'i lejojnë ata të vërejnë zbrazëtira dhe gabime përpara se hakerët të bëjnë.
Burimi: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/