- हमलावरों ने GTM स्क्रिप्ट की कमज़ोरी का फायदा उठाकर ऐप के फ्रंट एंड को अपने नियंत्रण में ले लिया।
- बिनेंस ने दो संदिग्धों की पहचान की और सूचना दी।
क्यूबर नेटवर्क, एक DEX, ने घोषणा की है कि पिछले सप्ताह की भेद्यता के लिए जिम्मेदार अटैक वेक्टर को सफलतापूर्वक ढूंढ लिया गया है और हटा दिया गया है। इससे पहले, मंच ने एक ब्लॉग पोस्ट में कहा था कि हमले को निष्प्रभावी कर दिया गया था और KyberSwap वेबसाइट और यूजर इंटरफेस उसी दिन सुरक्षित थे जिस दिन इसका पता चला था।
1/अंतरिम अद्यतन: हैक हटा दिया गया है, KyberSwap सुरक्षित है, और अगले चरण
2 सितंबर को, हमने KyberSwap पर अपने फ्रंट-एंड कारनामे की खोज को साझा कियाhttps://t.co/6XIXPhyfscआज, हम कुछ अंतरिम, आधिकारिक और सकारात्मक अपडेट प्रदान कर सकते हैं ️
- Kyber नेटवर्क (@KyberNetwork) सितम्बर 6, 2022
से एक प्रारंभिक रिपोर्ट Defi मंच बताता है कि दो पर्स से समझौता किया गया था। उनमें से एक को पूरा वित्तीय मुआवजा मिला। हैकर्स को ट्रैक करने और चोरी की गई संपत्ति को पुनर्प्राप्त करने के लिए Kyber उद्योग में भागीदारों, शीर्ष सुरक्षा पेशेवरों और कानून प्रवर्तन के साथ काम कर रहा है। इसके अतिरिक्त, इसने पुष्टि की कि घटना और इसके कारणों के बारे में अधिक जानकारी इस महीने के अंत में उपलब्ध कराई जाएगी।
बग बाउंटी इनाम का कोई जवाब नहीं
Kyber Network, तरलता प्रोटोकॉल जिस पर KyberSwap आधारित है, पर 1 सितंबर को इसके सामने के छोर पर हमला किया गया था। उन्हें वेबसाइट के कोड में एक खामी मिली जिसने हमलावरों को Google टैग मैनेजर (GTM) स्क्रिप्ट की एक कमजोरी का फायदा उठाकर ऐप के फ्रंट एंड को नियंत्रित करने की अनुमति दी।
कंपनी के बयान के अनुसार, हमलावरों ने GTM के माध्यम से दुर्भावनापूर्ण सामग्री को इंजेक्ट किया, जिससे ग्राहकों को उनके पते पर पैसे भेजने के लिए धोखा दिया गया। हैकर्स ने $265,000 से कमाए।
तब KyberSwap टीम ने खुलासा किया कि हमलावरों ने चोरी-छिपे दुर्भावनापूर्ण मैलवेयर जारी किया था। निशाना बनाया था Ethereum और बहुभुज व्हेल पर्स। इसने बग इनाम के रूप में $15 के शोषण से 265,000% राजस्व की पेशकश की और प्रभावित उपभोक्ताओं को आश्वासन दिया कि उन्हें पूरी तरह से प्रतिपूर्ति की जाएगी। हैकर्स ने अभी तक बग बाउंटी ऑफर का जवाब नहीं दिया है।
लगभग 48 घंटे बाद, क्रिप्टोकुरेंसी एक्सचेंज, बिनेंस ने दो संदिग्धों की पहचान की थी। एक्सचेंज ने उस जानकारी को KyberSwap और संबंधित कानून प्रवर्तन अधिकारियों के साथ संप्रेषित किया।
आप के लिए अनुशंसित:
Binance Kyberswap शोषण के दो संदिग्धों को कम करने में मदद करता है
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डेफी न्यूज
- डिजिटल आस्तियां
- ethereum
- क्यूबर नेटवर्क
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- समाचार क्रिप्टो
- W3
- जेफिरनेट