- Los atacantes tomaron el control de la interfaz de la aplicación al explotar una debilidad en el script GTM.
- Binance identificó a dos sospechosos y transmitió la información.
Red de Kyber, un DEX, ha anunciado que el vector de ataque responsable de la vulnerabilidad de la semana pasada ha sido encontrado y eliminado con éxito. Anteriormente, la plataforma dijo en una publicación de blog que el ataque había sido neutralizado y que el sitio web y la interfaz de usuario de KyberSwap estaban seguros el mismo día en que se detectó.
1/ Actualización provisional: se eliminó el truco, KyberSwap es seguro y los próximos pasos
El 2 de septiembre, compartimos el descubrimiento de nuestro exploit front-end en KyberSwaphttps://t.co/6XIXPhyfscHoy, podemos proporcionar algunas actualizaciones provisionales, oficiales y positivas ⬇️
- Red Kyber (@KyberNetwork) 6 de septiembre de 2022
Un informe preliminar de la DeFi La plataforma afirma que dos billeteras fueron comprometidas. Uno de ellos recibió una compensación económica completa. Kyber está trabajando con socios de la industria, los mejores profesionales de seguridad y las fuerzas del orden público para rastrear a los piratas informáticos y recuperar los activos robados. Adicionalmente, reafirmó que más adelante este mes se pondrá a disposición más información sobre el incidente y sus causas.
No hay respuesta a la recompensa Bug Bounty
Kyber Network, el protocolo de liquidez en el que se basa KyberSwap, fue atacado en su interfaz el 1 de septiembre. Encontraron una falla en el código del sitio web que permitía a los atacantes tomar el control de la interfaz de la aplicación al explotar una debilidad en el script de Google Tag Manager (GTM).
Según el comunicado de la empresa, los atacantes inyectaron contenido malicioso a través de GTM, engañando a los clientes para que enviaran dinero a su dirección. Los piratas informáticos se llevaron $ 265,000.
El equipo de KyberSwap luego reveló que los atacantes habían lanzado sigilosamente el malware malicioso. había apuntado Ethereum y Polígono carteras de ballenas También ofreció el 15% de los ingresos de un exploit de $265,000 como recompensa por error y aseguró a los consumidores afectados que se les reembolsaría en su totalidad. Hasta ahora, los piratas informáticos no han respondido a la oferta de recompensa por errores.
Aproximadamente 48 horas después, Binance, un intercambio de criptomonedas, identificó a dos sospechosos. El intercambio comunicó esa información a KyberSwap y a las autoridades policiales correspondientes.
Recomendado para ti:
Binance ayuda a reducir el número de dos sospechosos de explotación de Kyberswap
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Noticias Defi
- Acciones digitales
- Etereum
- Red de Kyber
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- LasNoticiasCrypto
- W3
- zephyrnet