유명 멀티체인 DEX(Decentralized Exchange)인 카이버스왑(KyberSwap)이 1월 265,000일 프론트엔드 공격을 받았다고 발표했습니다. 공격자는 $15 상당의 암호화폐를 훔쳤습니다. 거래소는 공격자가 자금을 반환할 경우 XNUMX%의 보상을 기꺼이 지불할 용의가 있습니다.
자금을 잃은 사용자를 보상하기 위한 KyberSwap
공격 후 카이버스왑은 사용자에게 자금을 잃은 사람들에게 보상할 것이라고 알렸습니다. 또한, DeFi 유동성 플랫폼은 해커가 자금을 반환하면 해커에게 15%의 보상을 제공했습니다.
플랫폼에 따르면 그들은 GMT(Google 태그 관리자)에서 악성 코드를 식별했을 때 익스플로잇을 발견했습니다. 이 코드는 공격자가 사용자의 암호화 자금을 지갑 주소로 보낼 수 있도록 허용하는 잘못된 승인을 제공했습니다.
회사의 공식 게시물은 공격자가 거대한 자금으로 고래 계정을 표적으로 삼았다고 추가로 설명했습니다. 해커에게는 불행히도 KyberSwap 팀이 XNUMX시간 이내에 익스플로잇을 무력화할 수 있었습니다.
"추가 확인을 수행한 후 플랫폼에서 의심스러운 활동을 발견하지 못했습니다. 따라서 GTM을 비활성화하면 잘못된 스크립트가 제거되어야 합니다. 해커는 거대한 자금을 가진 고래 계정을 주로 타깃으로 하는 플랫폼에 스크립트를 주입했다”고 밝혔다.
KyberSwap은 15% 보상을 제공합니다
또한 팀은 영향을 받는 주소 목록을 작성했습니다. 그들은 공격이 두 개의 지갑 주소에만 영향을 미친다는 것을 발견했습니다. 앞으로 보안팀은 사용자들에게 거래소에서의 활동에 주의를 당부했습니다.
팀은 또한 다른 DeFi 플랫폼에 GTM 스크립트와 프런트엔드를 확인하도록 촉구했습니다. 한편 카이버스왑은 해커가 자금을 반환하고 팀과 이야기할 경우 15%만 보상하겠다고 밝혔다.
특히 DeFi 플랫폼은 해커의 주소를 추적했다고 밝혔습니다. 또한 OpenSea 계정도 발견했습니다.
또한 네트워크는 다양한 거래소에 연락했다고 말했습니다. 이렇게 하면 해커가 신원을 공개하지 않고 도난당한 암호화 자금을 인출하기가 어렵다는 것을 알게 됩니다.
FBI, 투자자 및 DeFi 플랫폼에 조언
2022년에는 DeFi 플랫폼과 암호화 커뮤니티 전반에 대한 수많은 공격이 있었습니다. Chainalysis에 따르면 해커는 1.9년 상반기에 암호화 플랫폼에서 2022억 달러 이상을 훔쳤습니다. 이는 지난해 같은 기간에 훔친 1.2억 달러보다 많은 금액입니다.
최근 뉴스 보고서에 따르면 Solana 공격으로 5백만 달러 이상의 암호화 자산이 도난당했습니다. 이는 Slope 지갑 공격과 관련이 있습니다.
이번 주 초 미국 FBI도 투자자들에게 DeFi 플랫폼에 대한 투자를 신중하게 할 것을 권고했습니다. 기관은 또한 기관에 플랫폼에 대한 정기 점검을 실시할 것을 요청했습니다. 이러한 검사를 통해 해커보다 먼저 허점과 버그를 알아차릴 수 있습니다.
출처: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/