KyberSwap, ein renommierter Multichain-DEX (Decentralized Exchange), gab am 1. September bekannt, dass es einen Frontend-Angriff erlitten hat. Der Angreifer stahl Krypto im Wert von 265,000 Dollar. Die Börse ist bereit, eine Belohnung von 15 % zu zahlen, wenn der Angreifer Gelder zurückgibt.
KyberSwap, um Benutzer zu entschädigen, die Gelder verloren haben
Nach dem Angriff informierte KyberSwap die Benutzer darüber, dass es diejenigen entschädigen würde, die ihr Geld verloren hatten. Außerdem bot die DeFi-Liquiditätsplattform dem Hacker eine Belohnung von 15 % an, wenn der Hacker das Geld zurückschickte.
Laut der Plattform war ihnen der Exploit aufgefallen, als sie einen Schadcode in ihrem GMT (Google Tag Manager) identifiziert hatten. Dieser Code gab eine falsche Genehmigung, die es dem Angreifer ermöglichte, die Kryptogelder des Benutzers an seine Brieftaschenadresse zu senden.
Der offizielle Post des Unternehmens erklärte weiter, dass der Angreifer auf Walkonten mit riesigen Geldern abzielte. Unglücklicherweise für den Hacker konnte das KyberSwap-Team den Exploit innerhalb von zwei Stunden neutralisieren.
„Nach weiteren Kontrollen haben wir keine verdächtigen Aktivitäten auf der Plattform festgestellt. Daher muss das Deaktivieren des GTM das schlechte Skript beseitigt haben. Der Hacker hat das Skript in die Plattform eingeschleust und zielte hauptsächlich auf Walkonten mit riesigen Geldern ab“, heißt es in dem Beitrag.
KyberSwap bietet eine Belohnung von 15 %
Zusätzlich erstellte das Team eine Liste der betroffenen Adressen. Sie fanden heraus, dass der Angriff nur zwei Wallet-Adressen betraf. In Zukunft riet das Sicherheitsteam den Benutzern, bei ihren Aktivitäten an der Börse vorsichtig zu sein.
Das Team forderte auch andere DeFi-Plattformen auf, ihre GTM-Skripte und Frontends zu überprüfen. In der Zwischenzeit sagte KyberSwap, dass es die 15%-Belohnung nur zahlen würde, wenn der Hacker das Geld zurückgeben und mit dem Team sprechen würde.
Insbesondere die DeFi-Plattform gab bekannt, dass sie die Adressen des Hackers aufgespürt hat. Es deckte auch ein OpenSea-Konto auf.
Darüber hinaus sagte das Netzwerk, es habe sich an verschiedene Börsen gewandt. Dies stellt sicher, dass es dem Hacker schwer fällt, die gestohlenen Kryptogelder abzuheben, ohne seine Identität preiszugeben.
FBI berät Investoren und DeFi-Plattformen
Im Jahr 2022 gab es zahlreiche Angriffe auf DeFi-Plattformen und die Krypto-Community im Allgemeinen. Laut Chainalysis haben Hacker im ersten Halbjahr 1.9 über 2022 Milliarden US-Dollar von Kryptoplattformen gestohlen. Dies ist mehr als die 1.2 Milliarden US-Dollar, die zur gleichen Zeit im letzten Jahr gestohlen wurden.
Ein Nachrichtenbericht enthüllte kürzlich, dass Krypto-Assets im Wert von über 5 Millionen Dollar bei dem Solana-Angriff gestohlen wurden. Dies wurde mit dem Slope-Wallet-Angriff in Verbindung gebracht.
Anfang dieser Woche riet sogar das FBI der Vereinigten Staaten den Anlegern, bei Investitionen auf DeFi-Plattformen vorsichtig zu sein. Die Agentur forderte die Agenturen außerdem auf, ihre Plattformen regelmäßig zu überprüfen. Diese Überprüfungen würden es ihnen ermöglichen, Schlupflöcher und Fehler zu erkennen, bevor Hacker dies tun.
Quelle: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/