KyberSwap, un renombrado DEX multicadena (intercambio descentralizado), anunció el 1 de septiembre que sufrió un ataque frontend. El atacante robó criptomonedas por valor de $265,000. El intercambio está dispuesto a pagar una recompensa del 15 % si el atacante devuelve los fondos.
KyberSwap para compensar a los usuarios que perdieron fondos
Tras el ataque, KyberSwap informó a los usuarios que compensaría a quienes perdieran sus fondos. Además, la plataforma de liquidez DeFi ofreció una recompensa del 15% al pirata informático si el pirata informático devolvía los fondos.
Según la plataforma, se dieron cuenta del exploit cuando identificaron un código malicioso en su GMT (Administrador de etiquetas de Google). Este código dio una aprobación falsa que permitió al atacante enviar los fondos criptográficos del usuario a la dirección de su billetera.
La publicación oficial de la compañía explicó además que el atacante apuntó a cuentas de ballenas con grandes fondos. Desafortunadamente para el hacker, el equipo de KyberSwap pudo neutralizar el exploit en dos horas.
“Después de realizar más controles, no encontramos actividad sospechosa en la plataforma. Por lo tanto, deshabilitar el GTM debe haber eliminado el script incorrecto. El hacker inyectó el script en la plataforma apuntando principalmente a cuentas de ballenas con grandes fondos”, decía la publicación.
KyberSwap ofrece una recompensa del 15 %
Además, el equipo compiló una lista de las direcciones afectadas. Descubrieron que el ataque afectó solo a dos direcciones de billetera. En el futuro, el equipo de seguridad aconsejó a los usuarios que sean cautelosos con sus actividades en el intercambio.
El equipo también instó a otras plataformas DeFi a verificar sus scripts y frontends GTM. Mientras tanto, KyberSwap dijo que solo pagaría la recompensa del 15 % si el hacker devolvía los fondos y hablaba con el equipo.
En particular, la plataforma DeFi reveló que ha rastreado las direcciones del pirata informático. También descubrió una cuenta de OpenSea.
Además, la red dijo que se ha comunicado con varios intercambios. Esto asegura que al pirata informático le resulte difícil retirar los fondos criptográficos robados sin revelar su identidad.
El FBI asesora a inversores y plataformas DeFi
En 2022, hubo numerosos ataques a las plataformas DeFi y a la criptocomunidad en general. Según Chainalysis, los piratas informáticos robaron más de 1.9 millones de dólares de las plataformas criptográficas en la primera mitad de 2022. Esto es más que los 1.2 millones de dólares robados en la misma época del año pasado.
Un informe de noticias reveló recientemente que se robaron más de $ 5 millones en criptoactivos en el ataque de Solana. Esto estaba relacionado con el ataque a la billetera Slope.
A principios de esta semana, incluso el FBI de los Estados Unidos aconsejó a los inversores que tuvieran cuidado al invertir en plataformas DeFi. La agencia también pidió a las agencias que realicen controles periódicos en sus plataformas. Estas comprobaciones les permitirían detectar lagunas y errores antes que los piratas informáticos.
Fuente: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/