KyberSwap, un DEX (Decentralized Exchange) multichaîne renommé, a annoncé le 1er septembre avoir subi une attaque frontale. L'attaquant a volé une crypto d'une valeur de 265,000 15 $. L'échange est prêt à payer une récompense de XNUMX% si l'attaquant rend les fonds.
KyberSwap pour compenser les utilisateurs qui ont perdu des fonds
Suite à l'attaque, KyberSwap a informé les utilisateurs qu'il indemniserait ceux qui ont perdu leurs fonds. De plus, la plateforme de liquidité DeFi offrait une récompense de 15 % au pirate si le pirate renvoyait les fonds.
Selon la plateforme, ils avaient remarqué l'exploit lorsqu'ils avaient identifié un code malveillant dans leur GMT (Google Tag Manager). Ce code a donné une fausse approbation qui a permis à l'attaquant d'envoyer les fonds cryptographiques de l'utilisateur à son adresse de portefeuille.
Le message officiel de la société expliquait en outre que l'attaquant avait ciblé des comptes de baleines avec d'énormes fonds. Malheureusement pour le pirate informatique, l'équipe KyberSwap a pu neutraliser l'exploit en deux heures.
"Après avoir effectué d'autres vérifications, nous n'avons trouvé aucune activité suspecte sur la plateforme. Par conséquent, la désactivation du GTM doit avoir éliminé le mauvais script. Le pirate a injecté le script dans la plate-forme ciblant principalement les comptes de baleines avec d'énormes fonds », indique le message.
KyberSwap offre une récompense de 15 %
De plus, l'équipe a compilé une liste des adresses concernées. Ils ont constaté que l'attaque n'affectait que deux adresses de portefeuille. À l'avenir, l'équipe de sécurité a conseillé aux utilisateurs de faire attention à leurs activités sur l'échange.
L'équipe a également exhorté les autres plates-formes DeFi à vérifier leurs scripts et interfaces GTM. Pendant ce temps, KyberSwap a déclaré qu'il ne paierait la récompense de 15% que si le pirate rendait les fonds et parlait avec l'équipe.
Notamment, la plateforme DeFi a révélé avoir retrouvé les adresses du pirate informatique. Il a également découvert un compte OpenSea.
En outre, le réseau a déclaré avoir contacté divers échanges. Cela garantit que le pirate a du mal à retirer les fonds cryptographiques volés sans dévoiler son identité.
Le FBI conseille les investisseurs et les plateformes DeFi
En 2022, il y a eu de nombreuses attaques contre les plateformes DeFi et la communauté crypto en général. Selon Chainalysis, les pirates ont volé plus de 1.9 milliard de dollars sur les plateformes de cryptographie au cours du premier semestre 2022. C'est plus que les 1.2 milliard de dollars volés à la même période l'année dernière.
Un reportage a récemment révélé que plus de 5 millions de dollars d'actifs cryptographiques avaient été volés lors de l'attaque de Solana. Cela était lié à l'attaque du portefeuille Slope.
Plus tôt cette semaine, même le FBI américain a conseillé aux investisseurs d'être prudents lorsqu'ils investissent sur les plateformes DeFi. L'agence a également demandé aux agences d'effectuer des vérifications périodiques sur leurs plateformes. Ces vérifications leur permettraient de remarquer les failles et les bogues avant que les pirates ne le fassent.
Source : https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/