KyberSwap, een gerenommeerde multichain DEX (Decentralized Exchange), heeft op 1 september aangekondigd dat het een frontend-aanval heeft ondergaan. De aanvaller stal crypto ter waarde van $ 265,000. De exchange is bereid een beloning van 15% te betalen als de aanvaller geld teruggeeft.
KyberSwap om gebruikers te compenseren die geld hebben verloren
Na de aanval liet KyberSwap gebruikers weten dat het degenen die hun geld verloren hadden, zou compenseren. Ook bood het DeFi-liquiditeitsplatform een beloning van 15% aan de hacker als de hacker het geld terugstuurde.
Volgens het platform hadden ze de exploit opgemerkt toen ze een kwaadaardige code identificeerden in hun GMT (Google Tag Manager). Deze code gaf een valse goedkeuring waardoor de aanvaller het cryptogeld van de gebruiker naar zijn portemonnee-adres kon sturen.
In de officiële post van het bedrijf werd verder uitgelegd dat de aanvaller zich met enorme fondsen op walvisaccounts richtte. Helaas voor de hacker kon het KyberSwap-team de exploit binnen twee uur neutraliseren.
“Na verdere controles hebben we geen verdachte activiteit op het platform gevonden. Daarom moet het uitschakelen van de GTM het slechte script hebben geëlimineerd. De hacker heeft het script in het platform geïnjecteerd, voornamelijk gericht op walvisaccounts met enorm veel geld”, aldus de post.
KyberSwap biedt een beloning van 15%
Daarnaast heeft het team een lijst samengesteld met de getroffen adressen. Ze ontdekten dat de aanval slechts twee wallet-adressen trof. In de toekomst adviseerde het beveiligingsteam gebruikers om voorzichtig te zijn met hun activiteiten op de beurs.
Het team drong er ook bij andere DeFi-platforms op aan om hun GTM-scripts en frontends te controleren. Ondertussen zei KyberSwap dat het alleen de beloning van 15% zou betalen als de hacker het geld zou teruggeven en met het team zou spreken.
Met name het DeFi-platform onthulde dat het de adressen van de hacker heeft opgespoord. Het ontdekte ook een OpenSea-account.
Bovendien zei het netwerk dat het verschillende uitwisselingen heeft bereikt. Dit zorgt ervoor dat de hacker het moeilijk vindt om de gestolen cryptogelden op te nemen zonder hun identiteit te onthullen.
FBI adviseert investeerders en DeFi-platforms
In 2022 waren er tal van aanvallen op DeFi-platforms en de cryptogemeenschap in het algemeen. Volgens Chainalysis hebben hackers in de eerste helft van 1.9 meer dan $ 2022 miljard gestolen van cryptoplatforms. Dit is meer dan de $ 1.2 miljard die vorig jaar op hetzelfde moment werd gestolen.
Een nieuwsbericht onthulde onlangs dat er tijdens de Solana-aanval voor meer dan $ 5 miljoen aan crypto-activa zijn gestolen. Dit was gekoppeld aan de Slope-portemonnee-aanval.
Eerder deze week adviseerde zelfs de Amerikaanse FBI investeerders om voorzichtig te zijn met investeringen op DeFi-platforms. Het bureau vroeg bureaus ook om periodieke controles uit te voeren op hun platforms. Deze controles zouden hen in staat stellen om mazen en bugs op te merken voordat hackers dat doen.
Bron: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/