KyberSwap, multichain DEX (Decentralized Exchange) yang terkenal, mengumumkan pada tanggal 1 September bahwa ia mengalami serangan frontend. Penyerang mencuri crypto senilai $265,000. Pertukaran bersedia membayar hadiah 15% jika penyerang mengembalikan dana.
KyberSwap untuk Mengkompensasi Pengguna yang Kehilangan Dana
Setelah serangan itu, KyberSwap memberi tahu pengguna bahwa itu akan memberi kompensasi kepada mereka yang kehilangan dana mereka. Juga, platform likuiditas DeFi menawarkan hadiah 15% kepada peretas jika peretas mengirim dana kembali.
Menurut platform, mereka telah melihat eksploitasi ketika mereka mengidentifikasi kode berbahaya di GMT (Google Tag Manager) mereka. Kode ini memberikan persetujuan palsu yang memungkinkan penyerang mengirim dana kripto pengguna ke alamat dompetnya.
Posting resmi perusahaan lebih lanjut menjelaskan penyerang menargetkan akun paus dengan dana besar. Sayangnya untuk si hacker, tim KyberSwap mampu menetralisir exploit tersebut dalam waktu dua jam.
“Setelah dilakukan pemeriksaan lebih lanjut, kami tidak menemukan aktivitas mencurigakan di peron. Oleh karena itu, menonaktifkan GTM harus menghilangkan skrip yang buruk. Peretas menyuntikkan skrip ke platform yang menargetkan sebagian besar akun paus dengan dana besar, ”kata posting itu.
KyberSwap Menawarkan Hadiah 15%
Selain itu, tim menyusun daftar alamat yang terpengaruh. Mereka menemukan bahwa serangan itu hanya memengaruhi dua alamat dompet. Ke depan, tim keamanan menyarankan pengguna untuk berhati-hati dengan aktivitas mereka di bursa.
Tim juga mendesak platform DeFi lainnya untuk memeriksa skrip dan frontend GTM mereka. Sementara itu, KyberSwap mengatakan hanya akan membayar hadiah 15% jika peretas mengembalikan dana dan berbicara dengan tim.
Khususnya, platform DeFi mengungkapkan telah melacak alamat peretas. Itu juga menemukan akun OpenSea.
Lebih lanjut, jaringan tersebut mengatakan telah menjangkau berbagai bursa. Ini memastikan bahwa peretas merasa sulit untuk menarik dana kripto yang dicuri tanpa mengungkap identitas mereka.
FBI Menyarankan Investor dan Platform DeFi
Pada tahun 2022, ada banyak serangan terhadap platform DeFi dan komunitas crypto pada umumnya. Menurut Chainalysis, peretas mencuri lebih dari $1.9 miliar dari platform crypto pada paruh pertama tahun 2022. Ini lebih tinggi dari $1.2 miliar yang dicuri pada waktu yang sama tahun lalu.
Sebuah laporan berita baru-baru ini mengungkapkan bahwa aset crypto senilai lebih dari $5 juta dicuri dalam serangan Solana. Ini terkait dengan serangan dompet Slope.
Awal pekan ini, bahkan FBI Amerika Serikat menyarankan investor untuk berhati-hati berinvestasi di platform DeFi. Agensi juga meminta agensi untuk menjalankan pemeriksaan berkala di platform mereka. Pemeriksaan ini akan memungkinkan mereka untuk melihat celah dan bug sebelum peretas melakukannya.
Sumber: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/