คริปโต

KyberSwap พร้อมที่จะจ่ายเงินรางวัล 15% หากแฮ็กเกอร์คืนเงิน Crypto ที่ขโมยมา $265K – crypto.news

09/02/2022
ข่าว Bitcoin Ethereum

KyberSwap ซึ่งเป็น DEX แบบ multichain ที่มีชื่อเสียง (Decentralized Exchange) ประกาศเมื่อวันที่ 1 กันยายนว่าได้รับความเดือดร้อนจากการโจมตีส่วนหน้า ผู้โจมตีขโมย crypto มูลค่า 265,000 ดอลลาร์ บริษัทแลกเปลี่ยนยินดีจ่ายรางวัล 15% หากผู้โจมตีคืนเงิน

KyberSwap เพื่อชดเชยผู้ใช้ที่เสียเงิน 

หลังจากการโจมตี KyberSwap แจ้งให้ผู้ใช้ทราบว่าจะชดเชยให้กับผู้ที่สูญเสียเงินทุน นอกจากนี้ แพลตฟอร์มสภาพคล่องของ DeFi ยังให้รางวัลแก่แฮ็กเกอร์ 15% หากแฮ็กเกอร์ส่งเงินคืน 

ตามแพลตฟอร์ม พวกเขาสังเกตเห็นช่องโหว่เมื่อระบุโค้ดที่เป็นอันตรายใน GMT (Google Tag Manager) รหัสนี้ให้การอนุมัติที่ผิดพลาด ซึ่งอนุญาตให้ผู้โจมตีส่งเงิน crypto ของผู้ใช้ไปยังที่อยู่กระเป๋าเงินของเขา

โพสต์อย่างเป็นทางการของบริษัทอธิบายเพิ่มเติมว่าผู้โจมตีกำหนดเป้าหมายบัญชีวาฬด้วยเงินจำนวนมาก น่าเสียดายสำหรับแฮ็กเกอร์ ทีม KyberSwap สามารถแก้ช่องโหว่ได้ภายในสองชั่วโมง 

“หลังจากดำเนินการตรวจสอบเพิ่มเติม เราไม่พบกิจกรรมที่น่าสงสัยบนแพลตฟอร์ม ดังนั้น การปิดใช้งาน GTM จะต้องกำจัดสคริปต์ที่ไม่ถูกต้อง แฮ็กเกอร์แทรกสคริปต์ลงในแพลตฟอร์มโดยกำหนดเป้าหมายไปที่บัญชีวาฬเป็นหลักด้วยเงินจำนวนมาก” โพสต์ระบุ 

KyberSwap เสนอรางวัล 15%

นอกจากนี้ ทีมงานยังได้รวบรวมรายชื่อของที่อยู่ที่ได้รับผลกระทบ พวกเขาพบว่าการโจมตีมีผลกับที่อยู่กระเป๋าเงินเพียงสองที่อยู่เท่านั้น ในอนาคต ทีมรักษาความปลอดภัยได้แนะนำให้ผู้ใช้ระมัดระวังกิจกรรมในการแลกเปลี่ยน 

ทีมงานยังเรียกร้องให้แพลตฟอร์ม DeFi อื่นๆ ตรวจสอบสคริปต์ GTM และส่วนหน้าของพวกเขา ในขณะเดียวกัน KyberSwap กล่าวว่าจะจ่ายรางวัลเพียง 15% หากแฮ็กเกอร์คืนเงินและพูดคุยกับทีม

โดยเฉพาะอย่างยิ่งแพลตฟอร์ม DeFi เปิดเผยว่าได้ติดตามที่อยู่ของแฮ็กเกอร์ นอกจากนี้ยังเปิดเผยบัญชี OpenSea 

นอกจากนี้เครือข่ายกล่าวว่าได้เข้าถึงการแลกเปลี่ยนต่างๆ เพื่อให้แน่ใจว่าแฮ็กเกอร์พบว่าเป็นการยากที่จะถอนเงินเข้ารหัสลับที่ถูกขโมยไปโดยไม่เปิดเผยตัวตน 

FBI แนะนำนักลงทุนและแพลตฟอร์ม DeFi 

ในปี 2022 มีการโจมตีมากมายบนแพลตฟอร์ม DeFi และชุมชนคริปโตโดยทั่วไป จากข้อมูลของ Chainalysis แฮกเกอร์ขโมยเงินกว่า 1.9 พันล้านดอลลาร์จากแพลตฟอร์มคริปโตในช่วงครึ่งแรกของปี 2022 ซึ่งสูงกว่า 1.2 พันล้านดอลลาร์ที่ถูกขโมยไปในเวลาเดียวกันของปีที่แล้ว

รายงานข่าวเมื่อเร็ว ๆ นี้เปิดเผยว่าทรัพย์สิน crypto มูลค่ากว่า 5 ล้านเหรียญถูกขโมยในการโจมตี Solana สิ่งนี้เชื่อมโยงกับการโจมตีของ Slope wallet

เมื่อต้นสัปดาห์นี้ แม้แต่ FBI ของสหรัฐอเมริกาก็แนะนำให้นักลงทุนระมัดระวังการลงทุนบนแพลตฟอร์ม DeFi หน่วยงานยังขอให้หน่วยงานดำเนินการตรวจสอบเป็นระยะบนแพลตฟอร์มของพวกเขา การตรวจสอบเหล่านี้จะช่วยให้พวกเขาสังเกตเห็นช่องโหว่และจุดบกพร่องก่อนที่แฮกเกอร์จะทำ

ที่มา: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/