KyberSwap, DEX (Decentralized Exchange) berbilang rantaian terkenal, mengumumkan pada 1 September bahawa ia mengalami serangan bahagian hadapan. Penyerang mencuri crypto bernilai $265,000. Pertukaran sanggup membayar ganjaran sebanyak 15% jika penyerang memulangkan dana.
KyberSwap untuk Memberi Pampasan kepada Pengguna yang Kehilangan Dana
Berikutan serangan itu, KyberSwap memaklumkan pengguna bahawa ia akan memberi pampasan kepada mereka yang kehilangan dana mereka. Selain itu, platform kecairan DeFi menawarkan ganjaran sebanyak 15% kepada penggodam jika penggodam menghantar semula dana tersebut.
Menurut platform itu, mereka telah menyedari eksploitasi itu apabila mereka mengenal pasti kod hasad dalam GMT (Pengurus Google Tag) mereka. Kod ini memberikan kelulusan palsu yang membenarkan penyerang menghantar dana kripto pengguna ke alamat dompetnya.
Jawatan rasmi syarikat itu menjelaskan lagi penyerang menyasarkan akaun ikan paus dengan dana yang besar. Malangnya untuk penggodam, pasukan KyberSwap dapat meneutralkan eksploitasi dalam masa dua jam.
“Selepas menjalankan pemeriksaan lanjut, kami mendapati tiada aktiviti mencurigakan di platform itu. Oleh itu, melumpuhkan GTM semestinya telah menghapuskan skrip buruk. Penggodam itu menyuntik skrip ke dalam platform yang menyasarkan terutamanya akaun ikan paus dengan dana yang besar,” tulis siaran itu.
KyberSwap Menawarkan Ganjaran 15%.
Selain itu, pasukan itu menyusun senarai alamat yang terjejas. Mereka mendapati bahawa serangan itu hanya melibatkan dua alamat dompet. Melangkah ke hadapan, pasukan keselamatan menasihatkan pengguna supaya berhati-hati dengan aktiviti mereka di bursa.
Pasukan itu juga menggesa platform DeFi lain untuk menyemak skrip dan bahagian hadapan GTM mereka. Sementara itu, KyberSwap berkata ia hanya akan membayar ganjaran 15% jika penggodam memulangkan dana dan bercakap dengan pasukan.
Terutama, platform DeFi mendedahkan ia telah menjejaki alamat penggodam. Ia juga mendedahkan akaun OpenSea.
Tambahan pula, rangkaian itu berkata ia telah menjangkau pelbagai bursa. Ini memastikan bahawa penggodam mendapati sukar untuk mengeluarkan dana crypto yang dicuri tanpa mendedahkan identiti mereka.
FBI Menasihati Pelabur dan Platform DeFi
Pada tahun 2022, terdapat banyak serangan terhadap platform DeFi dan komuniti crypto secara amnya. Menurut Chainalysis, penggodam mencuri lebih $1.9 bilion daripada platform crypto pada separuh pertama 2022. Ini lebih tinggi daripada $1.2 bilion yang dicuri pada masa yang sama tahun lepas.
Laporan berita baru-baru ini mendedahkan bahawa aset kripto bernilai lebih $5 juta telah dicuri dalam serangan Solana. Ini dikaitkan dengan serangan dompet Slope.
Awal minggu ini, malah FBI Amerika Syarikat menasihatkan pelabur supaya berhati-hati melabur pada platform DeFi. Agensi itu juga meminta agensi menjalankan pemeriksaan berkala di platform mereka. Pemeriksaan ini akan membolehkan mereka melihat kelemahan dan pepijat sebelum penggodam melakukannya.
Sumber: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/