האנוסים

KyberSwap מוכן לשלם פרס של 15% אם האקר יחזיר 265K$ קרנות קריפטו גנובות - crypto.news

09/02/2022
חדשות Ethereum של ביטקוין

KyberSwap, DEX (בורסה מבוזרת) ידועה, הודיעה ב-1 בספטמבר כי היא ספגה מתקפה חזיתית. התוקף גנב קריפטו בשווי 265,000 דולר. הבורסה מוכנה לשלם פרס של 15% אם התוקף יחזיר כספים.

KyberSwap כדי לפצות משתמשים שהפסידו כספים 

בעקבות המתקפה, KyberSwap הודיעה למשתמשים שהיא תפצה את אלה שאיבדו את כספם. כמו כן, פלטפורמת הנזילות DeFi הציעה פרס של 15% להאקר אם ההאקר יחזיר את הכספים. 

לפי הפלטפורמה, הם שמו לב לניצול כאשר זיהו קוד זדוני ב-GMT שלהם (מנהל התגים של גוגל). קוד זה נתן אישור כוזב שאיפשר לתוקף לשלוח את כספי הקריפטו של המשתמש לכתובת הארנק שלו.

תמונה

הפוסט הרשמי של החברה הסביר עוד שהתוקף כיוון לחשבונות לוויתן בכספי ענק. לרוע מזלו של ההאקר, צוות KyberSwap הצליח לנטרל את הניצול תוך שעתיים. 

"לאחר ביצוע בדיקות נוספות, לא מצאנו פעילות חשודה בפלטפורמה. לפיכך, השבתת ה-GTM חייבת לבטל את הסקריפט הרע. ההאקר הזריק את התסריט לפלטפורמה המכוון בעיקר לחשבונות לוויתן עם כספים אדירים", נכתב בפוסט. 

KyberSwap מציע פרס של 15%.

בנוסף, הצוות הרכיב רשימה של הכתובות המושפעות. הם גילו שהתקיפה השפיעה רק על שתי כתובות ארנק. בהמשך, צוות האבטחה המליץ ​​למשתמשים להיות זהירים בפעילותם בבורסה. 

הצוות גם דחק בפלטפורמות DeFi אחרות לבדוק את הסקריפטים והחזיתות של ה-GTM שלהן. בינתיים, KyberSwap אמרה שהיא תשלם את התגמול של 15% רק אם ההאקר יחזיר את הכספים וידבר עם הצוות.

יש לציין כי פלטפורמת DeFi חשפה שהיא איתרה את הכתובות של ההאקר. זה גם חשף חשבון OpenSea. 

יתר על כן, הרשת מסרה שהיא פנתה לבורסות שונות. זה מבטיח שההאקר יתקשה למשוך את כספי הקריפטו הגנובים מבלי לחשוף את זהותם. 

FBI מייעץ למשקיעים ולפלטפורמות DeFi 

בשנת 2022, היו מתקפות רבות על פלטפורמות DeFi ועל קהילת הקריפטו בכלל. לפי Chainalysis, האקרים גנבו מעל 1.9 מיליארד דולר מפלטפורמות קריפטו במחצית הראשונה של 2022. זה גבוה מ-1.2 מיליארד דולר שנגנבו באותה תקופה בשנה שעברה.

דיווח חדשותי חשף לאחרונה כי נכסי קריפטו בשווי של למעלה מ-5 מיליון דולר נגנבו במתקפת סולאנה. זה היה קשור למתקפת ארנק Slope.

מוקדם יותר השבוע, אפילו ה-FBI של ארצות הברית המליץ ​​למשקיעים להיזהר מהשקעה בפלטפורמות DeFi. הסוכנות גם ביקשה מהסוכנויות לבצע בדיקות תקופתיות בפלטפורמות שלהן. בדיקות אלו יאפשרו להם להבחין בפרצות ובאגים לפני שהאקרים יעשו זאת.

מקור: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/