Cyhoeddodd KyberSwap, cwmni aml-gadwyn enwog DEX (Cyfnewidfa Decentralized), ar Fedi 1af ei fod wedi dioddef ymosodiad blaen. Fe wnaeth yr ymosodwr ddwyn crypto gwerth $ 265,000. Mae'r cyfnewid yn barod i dalu gwobr o 15% os bydd yr ymosodwr yn dychwelyd arian.
KyberSwap i Ddigolledu Defnyddwyr a Gollodd Arian
Yn dilyn yr ymosodiad, hysbysodd KyberSwap ddefnyddwyr y byddai'n digolledu'r rhai a gollodd eu harian. Hefyd, cynigiodd platfform hylifedd DeFi wobr o 15% i'r haciwr pe bai'r haciwr yn anfon yr arian yn ôl.
Yn ôl y platfform, roedden nhw wedi sylwi ar y camfanteisio pan wnaethon nhw nodi cod maleisus yn eu GMT (Google Tag Manager). Rhoddodd y cod hwn gymeradwyaeth ffug a oedd yn caniatáu i'r ymosodwr anfon arian crypto'r defnyddiwr i'w gyfeiriad waled.
Esboniodd post swyddogol y cwmni ymhellach fod yr ymosodwr wedi targedu cyfrifon morfilod gyda chronfeydd enfawr. Yn anffodus i'r haciwr, llwyddodd tîm KyberSwap i niwtraleiddio'r camfanteisio o fewn dwy awr.
“Ar ôl cynnal gwiriadau pellach, ni welsom unrhyw weithgaredd amheus ar y platfform. Felly, mae'n rhaid bod analluogi'r GTM wedi dileu'r sgript wael. Chwistrellodd yr haciwr y sgript i’r platfform gan dargedu cyfrifon morfilod yn bennaf gyda chronfeydd enfawr, ”meddai’r post.
KyberSwap Yn Cynnig Gwobr o 15%.
Yn ogystal, lluniodd y tîm restr o'r cyfeiriadau yr effeithiwyd arnynt. Fe wnaethon nhw ddarganfod bod yr ymosodiad wedi effeithio ar ddau gyfeiriad waled yn unig. Wrth symud ymlaen, cynghorodd y tîm diogelwch ddefnyddwyr i fod yn ofalus o'u gweithgareddau ar y gyfnewidfa.
Anogodd y tîm hefyd lwyfannau DeFi eraill i wirio eu sgriptiau GTM a'u blaenau. Yn y cyfamser, dywedodd KyberSwap y byddai ond yn talu'r wobr o 15% pe bai'r haciwr yn dychwelyd yr arian ac yn siarad â'r tîm.
Yn nodedig, datgelodd platfform DeFi ei fod wedi olrhain cyfeiriadau'r haciwr. Datgelodd hefyd gyfrif OpenSea.
Ar ben hynny, dywedodd y rhwydwaith ei fod wedi estyn allan i wahanol gyfnewidfeydd. Mae hyn yn sicrhau bod yr haciwr yn ei chael hi'n anodd tynnu'r arian crypto sydd wedi'i ddwyn yn ôl heb ddatgelu eu hunaniaeth.
FBI yn Cynghori Buddsoddwyr a Llwyfannau DeFi
Yn 2022, bu nifer o ymosodiadau ar lwyfannau DeFi a'r gymuned crypto yn gyffredinol. Yn ôl Chainalysis, fe wnaeth hacwyr ddwyn dros $1.9 biliwn o lwyfannau crypto yn hanner cyntaf 2022. Mae hyn yn uwch na'r $1.2 biliwn a gafodd ei ddwyn ar yr un adeg y llynedd.
Datgelodd adroddiad newyddion yn ddiweddar fod gwerth dros $5 miliwn o asedau crypto wedi’u dwyn yn ymosodiad Solana. Roedd hyn yn gysylltiedig ag ymosodiad waled Slope.
Yn gynharach yr wythnos hon, cynghorodd hyd yn oed FBI yr Unol Daleithiau fuddsoddwyr i fod yn ofalus o fuddsoddi ar lwyfannau DeFi. Gofynnodd yr asiantaeth hefyd i asiantaethau gynnal gwiriadau cyfnodol ar eu platfformau. Byddai'r gwiriadau hyn yn caniatáu iddynt sylwi ar fylchau a bygiau cyn i hacwyr wneud hynny.
Ffynhonnell: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/