التشفير

KyberSwap جاهز لدفع مكافأة 15٪ إذا أعاد Hacker 265 ألف دولار من أموال التشفير المسروقة - crypto.news

09/02/2022
أخبار Bitcoin Ethereum

أعلنت KyberSwap ، DEX (التبادل اللامركزي) متعدد السلاسل الشهير ، في الأول من سبتمبر أنها تعرضت لهجوم أمامي. سرق المهاجم عملة مشفرة بقيمة 1 ألف دولار. البورصة مستعدة لدفع مكافأة قدرها 265,000٪ إذا أعاد المهاجم الأموال.

KyberSwap لتعويض المستخدمين الذين فقدوا الأموال 

بعد الهجوم ، أبلغ KyberSwap المستخدمين أنه سيعوض أولئك الذين فقدوا أموالهم. أيضًا ، عرضت منصة السيولة DeFi مكافأة قدرها 15٪ للمخترق إذا قام المتسلل بإعادة الأموال. 

وفقًا للمنصة ، فقد لاحظوا الاستغلال عندما اكتشفوا رمزًا ضارًا في GMT (Google Tag Manager). أعطى هذا الرمز موافقة خاطئة سمحت للمهاجم بإرسال أموال تشفير المستخدم إلى عنوان محفظته.

وأوضح المنشور الرسمي للشركة أن المهاجم استهدف حسابات الحيتان بأموال ضخمة. لسوء الحظ بالنسبة للمتسلل ، تمكن فريق KyberSwap من تحييد الثغرة في غضون ساعتين. 

"بعد إجراء المزيد من الفحوصات ، لم نعثر على أي نشاط مشبوه على المنصة. وبالتالي ، يجب أن يؤدي تعطيل GTM إلى إزالة النص السيئ. قام المتسلل بحقن البرنامج النصي في النظام الأساسي الذي يستهدف بشكل أساسي حسابات الحيتان بأموال ضخمة "، كما جاء في المنشور. 

تقدم KyberSwap مكافأة 15٪

بالإضافة إلى ذلك ، قام الفريق بتجميع قائمة بالعناوين المتأثرة. ووجدوا أن الهجوم أثر على عنواني محفظتين فقط. للمضي قدمًا ، نصح الفريق الأمني ​​المستخدمين بتوخي الحذر بشأن أنشطتهم في البورصة. 

حث الفريق أيضًا منصات DeFi الأخرى على التحقق من نصوص GTM والواجهات الأمامية. في غضون ذلك ، قالت KyberSwap إنها ستدفع فقط مكافأة بنسبة 15٪ إذا أعاد المخترق الأموال وتحدث مع الفريق.

والجدير بالذكر أن منصة DeFi كشفت أنها تعقبت عناوين المتسلل. كما كشفت عن حساب OpenSea. 

علاوة على ذلك ، قالت الشبكة إنها تواصلت مع مختلف التبادلات. يضمن ذلك أن يجد المخترق صعوبة في سحب الأموال المشفرة المسروقة دون الكشف عن هويتها. 

مكتب التحقيقات الفدرالي ينصح المستثمرين ومنصات DeFi 

في عام 2022 ، كان هناك العديد من الهجمات على منصات DeFi ومجتمع التشفير بشكل عام. وفقًا لـ Chainalysis ، سرق المتسللون أكثر من 1.9 مليار دولار من منصات التشفير في النصف الأول من عام 2022. وهذا أعلى من 1.2 مليار دولار سُرقوا في نفس الوقت من العام الماضي.

كشف تقرير إخباري مؤخرًا أن أكثر من 5 ملايين دولار من الأصول المشفرة قد سُرقت في هجوم سولانا. كان هذا مرتبطًا بهجوم محفظة Slope.

في وقت سابق من هذا الأسبوع ، حتى مكتب التحقيقات الفيدرالي الأمريكي نصح المستثمرين بتوخي الحذر من الاستثمار في منصات DeFi. كما طلبت الوكالة من الوكالات إجراء فحوصات دورية على منصاتها. ستسمح لهم هذه الفحوصات بملاحظة الثغرات والأخطاء قبل المتسللين.

المصدر: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/