Kyber नेटवर्क शोषण के लिए जिम्मेदार अटैक वेक्टर को हटाता है

• हमलावरों ने GTM स्क्रिप्ट की कमज़ोरी का फायदा उठाकर ऐप के फ्रंट एंड को अपने नियंत्रण में ले लिया।
• बिनेंस ने दो संदिग्धों की पहचान की और सूचना दी।

क्यूबर नेटवर्क, एक DEX, ने घोषणा की है कि पिछले सप्ताह की भेद्यता के लिए जिम्मेदार अटैक वेक्टर को सफलतापूर्वक ढूंढ लिया गया है और हटा दिया गया है। इससे पहले, मंच ने एक ब्लॉग पोस्ट में कहा था कि हमले को निष्प्रभावी कर दिया गया था और KyberSwap वेबसाइट और यूजर इंटरफेस उसी दिन सुरक्षित थे जिस दिन इसका पता चला था।

से एक प्रारंभिक रिपोर्ट Defi मंच बताता है कि दो पर्स से समझौता किया गया था। उनमें से एक को पूरा वित्तीय मुआवजा मिला। हैकर्स को ट्रैक करने और चोरी की गई संपत्ति को पुनर्प्राप्त करने के लिए Kyber उद्योग में भागीदारों, शीर्ष सुरक्षा पेशेवरों और कानून प्रवर्तन के साथ काम कर रहा है। इसके अतिरिक्त, इसने पुष्टि की कि घटना और इसके कारणों के बारे में अधिक जानकारी इस महीने के अंत में उपलब्ध कराई जाएगी।

बग बाउंटी इनाम का कोई जवाब नहीं

Kyber Network, तरलता प्रोटोकॉल जिस पर KyberSwap आधारित है, पर 1 सितंबर को इसके सामने के छोर पर हमला किया गया था। उन्हें वेबसाइट के कोड में एक खामी मिली जिसने हमलावरों को Google टैग मैनेजर (GTM) स्क्रिप्ट की एक कमजोरी का फायदा उठाकर ऐप के फ्रंट एंड को नियंत्रित करने की अनुमति दी।

कंपनी के बयान के अनुसार, हमलावरों ने GTM के माध्यम से दुर्भावनापूर्ण सामग्री को इंजेक्ट किया, जिससे ग्राहकों को उनके पते पर पैसे भेजने के लिए धोखा दिया गया। हैकर्स ने $265,000 से कमाए।

तब KyberSwap टीम ने खुलासा किया कि हमलावरों ने चोरी-छिपे दुर्भावनापूर्ण मैलवेयर जारी किया था। निशाना बनाया था Ethereum और बहुभुज व्हेल पर्स। इसने बग इनाम के रूप में $15 के शोषण से 265,000% राजस्व की पेशकश की और प्रभावित उपभोक्ताओं को आश्वासन दिया कि उन्हें पूरी तरह से प्रतिपूर्ति की जाएगी। हैकर्स ने अभी तक बग बाउंटी ऑफर का जवाब नहीं दिया है।

लगभग 48 घंटे बाद, क्रिप्टोकुरेंसी एक्सचेंज, बिनेंस ने दो संदिग्धों की पहचान की थी। एक्सचेंज ने उस जानकारी को KyberSwap और संबंधित कानून प्रवर्तन अधिकारियों के साथ संप्रेषित किया।

आप के लिए अनुशंसित:

Binance Kyberswap शोषण के दो संदिग्धों को कम करने में मदद करता है