Defi-Neuigkeiten - Angreifer übernahmen die Kontrolle über das Frontend der App, indem sie eine Schwachstelle im GTM-Skript ausnutzten.
- Binance hatte zwei Verdächtige identifiziert und die Informationen weitergegeben.
Kyber Netzwerk, ein DEX, hat bekannt gegeben, dass der Angriffsvektor, der für die Sicherheitslücke der letzten Woche verantwortlich ist, erfolgreich gefunden und gelöscht wurde. Zuvor hatte die Plattform in einem Blogbeitrag erklärt, dass der Angriff neutralisiert worden sei und die KyberSwap-Website und die Benutzeroberfläche am selben Tag, an dem er entdeckt wurde, sicher seien.
1/ Zwischenaktualisierung: Hack wurde entfernt, KyberSwap ist sicher und die nächsten Schritte
Am 2. September teilten wir die Entdeckung unseres Front-End-Exploits auf KyberSwap mithttps://t.co/6XIXPhyfscHeute können wir einige vorläufige, offizielle und positive Updates bereitstellen ⬇️
- Kyber Network (@KyberNetwork) 6. September 2022
Ein vorläufiger Bericht der DeFi Die Plattform gibt an, dass zwei Wallets kompromittiert wurden. Einer von ihnen erhielt eine vollständige finanzielle Entschädigung. Kyber arbeitet mit Partnern aus der Branche, führenden Sicherheitsexperten und Strafverfolgungsbehörden zusammen, um die Hacker aufzuspüren und die gestohlenen Vermögenswerte zurückzugewinnen. Darüber hinaus wurde bekräftigt, dass im Laufe dieses Monats weitere Informationen zu dem Vorfall und seinen Ursachen veröffentlicht werden.
Keine Reaktion auf die Bug-Bounty-Belohnung
Kyber Network, das Liquiditätsprotokoll, auf dem KyberSwap basiert, wurde am 1. September an seinem Frontend angegriffen. Sie fanden einen Fehler im Code der Website, der es Angreifern ermöglichte, die Kontrolle über das Frontend der App zu übernehmen, indem sie eine Schwachstelle im Google Tag Manager (GTM)-Skript ausnutzten.
Laut Aussage des Unternehmens haben die Angreifer über GTM schädliche Inhalte eingeschleust und Kunden dazu verleitet, Geld an ihre Adresse zu senden. Die Hacker erbeuteten 265,000 US-Dollar.
Das KyberSwap-Team enthüllte dann, dass die Angreifer die bösartige Malware heimlich veröffentlicht hatten. Es hatte gezielt Ethereum und Vieleck Wal-Geldbörsen. Außerdem wurden 15 % der Einnahmen aus einem Exploit im Wert von 265,000 US-Dollar als Bug-Belohnung angeboten und den betroffenen Verbrauchern eine vollständige Rückerstattung zugesichert. Die Hacker haben bisher nicht auf das Bug-Bounty-Angebot reagiert.
Ungefähr 48 Stunden später hatte Binance, eine Kryptowährungsbörse, zwei Verdächtige identifiziert. Die Börse übermittelte diese Informationen an KyberSwap und die zuständigen Strafverfolgungsbehörden.
Für dich empfohlen:
Binance hilft dabei, zwei Verdächtige des Kyberswap-Exploits einzugrenzen
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Defi-Neuigkeiten
- Digitale Assets
- Astraleum
- Kyber Netzwerk
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- TheNewsKrypto
- W3
- Zephyrnet
