KyberSwap ซึ่งเป็น DEX แบบ multichain ที่มีชื่อเสียง (Decentralized Exchange) ประกาศเมื่อวันที่ 1 กันยายนว่าได้รับความเดือดร้อนจากการโจมตีส่วนหน้า ผู้โจมตีขโมย crypto มูลค่า 265,000 ดอลลาร์ บริษัทแลกเปลี่ยนยินดีจ่ายรางวัล 15% หากผู้โจมตีคืนเงิน
KyberSwap เพื่อชดเชยผู้ใช้ที่เสียเงิน
หลังจากการโจมตี KyberSwap แจ้งให้ผู้ใช้ทราบว่าจะชดเชยให้กับผู้ที่สูญเสียเงินทุน นอกจากนี้ แพลตฟอร์มสภาพคล่องของ DeFi ยังให้รางวัลแก่แฮ็กเกอร์ 15% หากแฮ็กเกอร์ส่งเงินคืน
ตามแพลตฟอร์ม พวกเขาสังเกตเห็นช่องโหว่เมื่อระบุโค้ดที่เป็นอันตรายใน GMT (Google Tag Manager) รหัสนี้ให้การอนุมัติที่ผิดพลาด ซึ่งอนุญาตให้ผู้โจมตีส่งเงิน crypto ของผู้ใช้ไปยังที่อยู่กระเป๋าเงินของเขา
โพสต์อย่างเป็นทางการของบริษัทอธิบายเพิ่มเติมว่าผู้โจมตีกำหนดเป้าหมายบัญชีวาฬด้วยเงินจำนวนมาก น่าเสียดายสำหรับแฮ็กเกอร์ ทีม KyberSwap สามารถแก้ช่องโหว่ได้ภายในสองชั่วโมง
“หลังจากดำเนินการตรวจสอบเพิ่มเติม เราไม่พบกิจกรรมที่น่าสงสัยบนแพลตฟอร์ม ดังนั้น การปิดใช้งาน GTM จะต้องกำจัดสคริปต์ที่ไม่ถูกต้อง แฮ็กเกอร์แทรกสคริปต์ลงในแพลตฟอร์มโดยกำหนดเป้าหมายไปที่บัญชีวาฬเป็นหลักด้วยเงินจำนวนมาก” โพสต์ระบุ
KyberSwap เสนอรางวัล 15%
นอกจากนี้ ทีมงานยังได้รวบรวมรายชื่อของที่อยู่ที่ได้รับผลกระทบ พวกเขาพบว่าการโจมตีมีผลกับที่อยู่กระเป๋าเงินเพียงสองที่อยู่เท่านั้น ในอนาคต ทีมรักษาความปลอดภัยได้แนะนำให้ผู้ใช้ระมัดระวังกิจกรรมในการแลกเปลี่ยน
ทีมงานยังเรียกร้องให้แพลตฟอร์ม DeFi อื่นๆ ตรวจสอบสคริปต์ GTM และส่วนหน้าของพวกเขา ในขณะเดียวกัน KyberSwap กล่าวว่าจะจ่ายรางวัลเพียง 15% หากแฮ็กเกอร์คืนเงินและพูดคุยกับทีม
โดยเฉพาะอย่างยิ่งแพลตฟอร์ม DeFi เปิดเผยว่าได้ติดตามที่อยู่ของแฮ็กเกอร์ นอกจากนี้ยังเปิดเผยบัญชี OpenSea
นอกจากนี้เครือข่ายกล่าวว่าได้เข้าถึงการแลกเปลี่ยนต่างๆ เพื่อให้แน่ใจว่าแฮ็กเกอร์พบว่าเป็นการยากที่จะถอนเงินเข้ารหัสลับที่ถูกขโมยไปโดยไม่เปิดเผยตัวตน
FBI แนะนำนักลงทุนและแพลตฟอร์ม DeFi
ในปี 2022 มีการโจมตีมากมายบนแพลตฟอร์ม DeFi และชุมชนคริปโตโดยทั่วไป จากข้อมูลของ Chainalysis แฮกเกอร์ขโมยเงินกว่า 1.9 พันล้านดอลลาร์จากแพลตฟอร์มคริปโตในช่วงครึ่งแรกของปี 2022 ซึ่งสูงกว่า 1.2 พันล้านดอลลาร์ที่ถูกขโมยไปในเวลาเดียวกันของปีที่แล้ว
รายงานข่าวเมื่อเร็ว ๆ นี้เปิดเผยว่าทรัพย์สิน crypto มูลค่ากว่า 5 ล้านเหรียญถูกขโมยในการโจมตี Solana สิ่งนี้เชื่อมโยงกับการโจมตีของ Slope wallet
เมื่อต้นสัปดาห์นี้ แม้แต่ FBI ของสหรัฐอเมริกาก็แนะนำให้นักลงทุนระมัดระวังการลงทุนบนแพลตฟอร์ม DeFi หน่วยงานยังขอให้หน่วยงานดำเนินการตรวจสอบเป็นระยะบนแพลตฟอร์มของพวกเขา การตรวจสอบเหล่านี้จะช่วยให้พวกเขาสังเกตเห็นช่องโหว่และจุดบกพร่องก่อนที่แฮกเกอร์จะทำ
ที่มา: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/