Nouvelles du Défi - Les attaquants ont pris le contrôle du front-end de l'application en exploitant une faiblesse du script GTM.
- Binance avait identifié deux suspects et transmis l'information.
Réseau Kyber, un DEX, a annoncé que le vecteur d'attaque responsable de la vulnérabilité de la semaine dernière a été trouvé et supprimé avec succès. Plus tôt, la plate-forme a déclaré dans un article de blog que l'agression avait été neutralisée et que le site Web et l'interface utilisateur de KyberSwap étaient sécurisés le jour même de sa détection.
1/ Mise à jour intermédiaire : le piratage est supprimé, KyberSwap est sécurisé et les prochaines étapes
Le 2 septembre, nous avons partagé la découverte de notre exploit frontal sur KyberSwaphttps://t.co/6XIXPhyfscAujourd'hui, nous pouvons fournir des mises à jour intermédiaires, officielles et positives ⬇️
- Réseau Kyber (@KyberNetwork) 6 septembre 2022
Un rapport préliminaire de la DeFi la plate-forme indique que deux portefeuilles ont été compromis. L'un d'eux a reçu une compensation financière complète. Kyber travaille avec des partenaires du secteur, les meilleurs professionnels de la sécurité et les forces de l'ordre pour traquer les pirates et récupérer les actifs volés. En outre, il a réaffirmé que plus d'informations sur l'incident et ses causes seront disponibles plus tard ce mois-ci.
Aucune réponse à la récompense Bug Bounty
Kyber Network, le protocole de liquidité sur lequel KyberSwap est basé, a été attaqué sur son front-end le 1er septembre. Ils ont trouvé une faille dans le code du site Web qui permettait aux attaquants de prendre le contrôle du frontal de l'application en exploitant une faiblesse du script Google Tag Manager (GTM).
Selon la déclaration de la société, les attaquants ont injecté du contenu malveillant via GTM, incitant les clients à envoyer de l'argent à leur adresse. Les pirates ont emporté 265,000 XNUMX $.
L'équipe KyberSwap a ensuite révélé que les attaquants avaient furtivement publié le logiciel malveillant malveillant. Il avait ciblé Ethereum et les Polygone portefeuilles baleines. Il a également offert 15% des revenus d'un exploit de 265,000 XNUMX $ en récompense de bogue et a assuré aux consommateurs concernés qu'ils seraient intégralement remboursés. Jusqu'à présent, les pirates n'ont pas répondu à l'offre de prime de bogue.
Environ 48 heures plus tard, Binance, un échange de crypto-monnaie, avait identifié deux suspects. L'échange a communiqué ces informations à KyberSwap et aux autorités chargées de l'application de la loi.
Recommandé pour vous:
Binance aide à identifier deux suspects d'exploitation de Kyberswap
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Nouvelles du Défi
- Actifs numériques
- Ethereum
- Réseau Kyber
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- LesActualitésCrypto
- W3
- zéphyrnet
