有名なマルチチェーン DEX (分散型取引所) である KyberSwap は、1 月 265,000 日にフロントエンド攻撃を受けたと発表しました。 攻撃者は 15 ドル相当の暗号を盗みました。 攻撃者が資金を返還した場合、取引所は XNUMX% の報酬を喜んで支払います。
資金を失ったユーザーを補償する KyberSwap
攻撃の後、KyberSwap はユーザーに、資金を失った人に補償すると通知しました。 また、DeFi 流動性プラットフォームは、ハッカーが資金を送り返した場合、ハッカーに 15% の報酬を提供しました。
プラットフォームによると、彼らは GMT (Google タグ マネージャー) で悪意のあるコードを特定したときにエクスプロイトに気づいていました。 このコードは偽の承認を与え、攻撃者はユーザーの仮想通貨資金を自分のウォレット アドレスに送金することができました。
同社の公式投稿では、攻撃者が巨額の資金を持つクジラのアカウントを標的にしたことをさらに説明しています。 ハッカーにとって残念なことに、KyberSwap チームは XNUMX 時間以内にエクスプロイトを無力化することができました。
「さらなるチェックを行った後、プラットフォーム上で疑わしい活動は見つかりませんでした。 したがって、GTM を無効にすると、不正なスクリプトが排除されたはずです。 ハッカーは、主に巨大な資金を持つクジラのアカウントをターゲットにして、プラットフォームにスクリプトを挿入しました」と投稿は述べています。
KyberSwap は 15% の報酬を提供します
さらに、チームは影響を受けるアドレスのリストをまとめました。 彼らは、攻撃が影響を与えたのは XNUMX つのウォレット アドレスのみであることを発見しました。 今後、セキュリティ チームは、取引所での活動に注意するようユーザーにアドバイスしました。
チームはまた、他の DeFi プラットフォームに GTM スクリプトとフロントエンドをチェックするよう促しました。 一方、KyberSwap は、ハッカーが資金を返還してチームと話した場合にのみ、15% の報酬を支払うと述べました。
特に、DeFi プラットフォームは、ハッカーのアドレスを追跡したことを明らかにしました。 また、OpenSea のアカウントも明らかになりました。
さらに、ネットワークはさまざまな取引所に手を差し伸べていると述べた。 これにより、ハッカーは身元を明らかにせずに盗まれた暗号資金を引き出すことが困難になることが保証されます.
FBIが投資家とDeFiプラットフォームに助言
2022 年には、DeFi プラットフォームと仮想通貨コミュニティ全般に対して多数の攻撃がありました。 Chainalysis によると、ハッカーは 1.9 年上半期に仮想通貨プラットフォームから 2022 億ドル以上を盗みました。これは、昨年同時期に盗まれた 1.2 億ドルを上回っています。
最近の報道によると、Solana 攻撃で 5 万ドル以上の暗号資産が盗まれたことが明らかになりました。 これは、Slope ウォレット攻撃に関連していました。
今週初め、米国の FBI でさえ、DeFi プラットフォームへの投資に慎重になるよう投資家に助言しました。 代理店はまた、エージェンシーにプラットフォームで定期的なチェックを実行するように依頼しました。 これらのチェックにより、ハッカーよりも先に抜け穴やバグに気付くことができます。
ソース: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/