- Hyökkääjät ottivat hallintaansa sovelluksen käyttöliittymän hyödyntämällä GTM-skriptin heikkoutta.
- Binance oli tunnistanut kaksi epäiltyä ja välittänyt tiedot.
Kyber Network, DEX, on ilmoittanut, että viime viikon haavoittuvuudesta vastuussa oleva hyökkäysvektori on löydetty ja poistettu. Aiemmin alusta kertoi blogikirjoituksessaan, että hyökkäys oli neutraloitu ja KyberSwap-verkkosivusto ja käyttöliittymä olivat suojattuja samana päivänä, kun se havaittiin.
1/ Väliaikainen päivitys: Hakkerointi on poistettu, KyberSwap on suojattu ja seuraavat vaiheet
Jaoimme 2. syyskuuta kyberSwapissa löydöstämme etupään hyväksikäytönhttps://t.co/6XIXPhyfscTänään voimme tarjota joitain väliaikaisia, virallisia ja positiivisia päivityksiä ⬇️
- Kyber-verkko (@KyberNetwork) Syyskuu 6, 2022
Alustava raportti defi alustalla todetaan, että kaksi lompakkoa vaarantui. Yksi heistä sai täyden taloudellisen korvauksen. Kyber tekee yhteistyötä alan kumppaneiden, huipputurvallisuusammattilaisten ja lainvalvontaviranomaisten kanssa jäljittääkseen hakkerit ja saadakseen takaisin varastetun omaisuuden. Lisäksi se vahvisti, että lisätietoja tapahtumasta ja sen syistä julkaistaan myöhemmin tässä kuussa.
Ei vastausta Bug Bounty Rewardiin
Kyber Network, likviditeettiprotokolla, johon KyberSwap perustuu, hyökättiin sen etupäässä 1. syyskuuta. He löysivät verkkosivuston koodista virheen, jonka ansiosta hyökkääjät pystyivät hallitsemaan sovelluksen käyttöliittymää hyödyntämällä Google Tag Manager (GTM) -skriptin heikkoutta.
Yhtiön lausunnon mukaan hyökkääjät lisäsivät haitallista sisältöä GTM:n kautta huijaten asiakkaita lähettämään rahaa heidän osoitteeseen. Hakkerit saivat 265,000 XNUMX dollaria.
KyberSwap-tiimi paljasti sitten, että hyökkääjät olivat julkaisseet haitallisen haittaohjelman. Se oli kohdistettu Ethereum ja Monikulmio valas lompakot. Se tarjosi myös 15 % 265,000 XNUMX dollarin hyväksikäytön tuotoista virhepalkkiona ja vakuutti kuluttajille, että he saisivat täyden hyvityksen. Hakkerit eivät ole toistaiseksi vastanneet bug bounty -tarjoukseen.
Noin 48 tuntia myöhemmin kryptovaluuttapörssi Binance oli tunnistanut kaksi epäiltyä. Pörssi välitti nämä tiedot KyberSwapille ja asianomaisille lainvalvontaviranomaisille.
Suositeltu sinulle:
Binance auttaa kaventamaan kahta Kyberswapin hyväksikäytöstä epäiltyä
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Defi Uutiset
- Digitaaliset varat
- ethereum
- Kyber Network
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- The NewsCrypto
- W3
- zephyrnet