Kyberi võrk kustutab ärakasutamise eest vastutava rünnakuvektori

• Ründajad võtsid kontrolli rakenduse esiosa üle, kasutades ära GTM-i skripti nõrkust.
• Binance tuvastas kaks kahtlusalust ja edastas teabe.

Kyberi võrk, DEX, teatas, et eelmise nädala haavatavuse eest vastutav ründevektor on edukalt leitud ja kustutatud. Varem teatas platvorm ajaveebipostituses, et rünnak neutraliseeriti ning KyberSwapi veebisait ja kasutajaliides olid turvalised samal päeval, kui see tuvastati.

Esialgne aruanne Defi platvorm väidab, et kaks rahakotti said ohtu. Üks neist sai täieliku rahalise hüvitise. Kyber teeb häkkerite leidmiseks ja varastatud varade kättesaamiseks koostööd valdkonna partnerite, tippturvaspetsialistide ja õiguskaitseorganitega. Lisaks kinnitas ta veel kord, et rohkem teavet intsidendi ja selle põhjuste kohta tehakse kättesaadavaks hiljem sel kuul.

Bug Bounty Rewardile ei reageerita

Kyber Network, likviidsusprotokoll, millel KyberSwap põhineb, rünnati selle esiosas 1. septembril. Nad leidsid veebisaidi koodis vea, mis võimaldas ründajatel Google Tag Manageri (GTM) skripti nõrkust ära kasutades rakenduse esiosa üle kontrolli haarata.

Ettevõtte avalduse kohaselt süstisid ründajad GTM-i kaudu pahatahtlikku sisu, pettes kliente nende aadressile raha saatma. Häkkerid teenisid 265,000 XNUMX dollarit.

Seejärel paljastas KyberSwapi meeskond, et ründajad olid pahatahtliku pahavara vargsi vabastanud. See oli suunatud Ethereum ja hulknurk vaala rahakotid. Samuti pakkus see 15% 265,000 XNUMX-dollarise ärakasutamise tulust veapreemiana ja tagas, et tarbijad saavad kogu raha tagasi. Seni pole häkkerid vearaha pakkumisele reageerinud.

Umbes 48 tundi hiljem oli krüptovaluutade börs Binance tuvastanud kaks kahtlusalust. Vahetuse käigus edastati see teave KyberSwapile ja asjaomastele õiguskaitseasutustele.

Sulle soovitatud:

Binance aitab kitsendada kaht Kyberswapi ärakasutamise kahtlustatavat