A KyberSwap, uma renomada DEX (Decentralized Exchange) multicadeia, anunciou em 1º de setembro que sofreu um ataque de front-end. O invasor roubou criptomoedas no valor de US$ 265,000. A exchange está disposta a pagar uma recompensa de 15% se o invasor devolver os fundos.
KyberSwap para compensar usuários que perderam fundos
Após o ataque, o KyberSwap informou aos usuários que compensaria aqueles que perdessem seus fundos. Além disso, a plataforma de liquidez DeFi oferecia uma recompensa de 15% ao hacker se o hacker enviasse os fundos de volta.
De acordo com a plataforma, eles perceberam o exploit quando identificaram um código malicioso em seu GMT (Google Tag Manager). Esse código deu uma aprovação falsa que permitiu que o invasor enviasse os fundos criptográficos do usuário para o endereço de sua carteira.
O post oficial da empresa explicou ainda que o atacante atacou contas de baleias com enormes fundos. Infelizmente para o hacker, a equipe KyberSwap conseguiu neutralizar a exploração em duas horas.
“Depois de realizar mais verificações, não encontramos nenhuma atividade suspeita na plataforma. Portanto, desabilitar o GTM deve ter eliminado o script ruim. O hacker injetou o script na plataforma visando principalmente contas de baleias com enormes fundos”, afirmou o post.
KyberSwap oferece uma recompensa de 15%
Além disso, a equipe compilou uma lista dos endereços afetados. Eles descobriram que o ataque afetou apenas dois endereços de carteira. No futuro, a equipe de segurança aconselhou os usuários a serem cautelosos com suas atividades na exchange.
A equipe também pediu que outras plataformas DeFi verifiquem seus scripts e frontends GTM. Enquanto isso, a KyberSwap disse que só pagaria a recompensa de 15% se o hacker devolvesse os fundos e falasse com a equipe.
Notavelmente, a plataforma DeFi revelou que rastreou os endereços do hacker. Também descobriu uma conta OpenSea.
Além disso, a rede disse que entrou em contato com várias exchanges. Isso garante que o hacker ache difícil retirar os fundos de criptomoeda roubados sem revelar sua identidade.
FBI aconselha investidores e plataformas DeFi
Em 2022, houve inúmeros ataques às plataformas DeFi e à comunidade criptográfica em geral. De acordo com a Chainalysis, os hackers roubaram mais de US$ 1.9 bilhão de plataformas de criptomoedas no primeiro semestre de 2022. Isso é maior do que os US$ 1.2 bilhão roubados no mesmo período do ano passado.
Uma reportagem revelou recentemente que mais de US$ 5 milhões em criptoativos foram roubados no ataque a Solana. Isso estava ligado ao ataque da carteira Slope.
No início desta semana, até o FBI dos Estados Unidos aconselhou os investidores a serem cautelosos ao investir em plataformas DeFi. A agência também pediu às agências que realizassem verificações periódicas em suas plataformas. Essas verificações permitiriam que eles percebessem brechas e bugs antes que os hackers o fizessem.
Fonte: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/