- A támadók átvették az irányítást az alkalmazás kezelőfelülete felett, kihasználva a GTM-szkript egy gyenge pontját.
- Binance azonosított két gyanúsítottat, és továbbította az információkat.
Kyber Network, egy DEX, bejelentette, hogy a múlt heti sebezhetőségért felelős támadási vektort sikeresen megtalálták és törölték. Korábban a platform egy blogbejegyzésében azt írta, hogy a támadást hatástalanították, és a KyberSwap webhelye és felhasználói felülete biztonságos volt az észlelés napján.
1/ Ideiglenes frissítés: A Hack eltávolítása, a KyberSwap biztonságos és a következő lépések
Szeptember 2-án megosztottuk a KyberSwap felületi exploitjának felfedezéséthttps://t.co/6XIXPhyfscMa néhány ideiglenes, hivatalos és pozitív frissítéssel szolgálhatunk ⬇️
- Kyber Network (@KyberNetwork) 6. szeptember 2022.
Előzetes jelentés a Defi platform azt állítja, hogy két pénztárca veszélybe került. Egyikük teljes anyagi kártérítést kapott. A Kyber az iparágban tevékenykedő partnerekkel, vezető biztonsági szakemberekkel és a bűnüldöző szervekkel együttműködve dolgozik a hackerek felkutatásán és az ellopott vagyon visszaszerzésén. Ezenkívül megerősítette, hogy az incidensről és annak okairól még ebben a hónapban további információkat tesznek elérhetővé.
Nincs válasz a Bug Bounty Rewardra
A Kyber Network, a KyberSwap alapját képező likviditási protokollt szeptember 1-jén támadták meg a kezelőfelületén. Hibát találtak a webhely kódjában, amely lehetővé tette a támadók számára, hogy a Google Címkekezelő (GTM) szkriptjének egy gyenge pontját kihasználva átvehessék az irányítást az alkalmazás kezelőfelülete felett.
A cég közleménye szerint a támadók a GTM-en keresztül juttattak be rosszindulatú tartalmat, amellyel rávetették az ügyfeleket, hogy pénzt küldjenek a címükre. A hackerek 265,000 XNUMX dollárt kerestek.
A KyberSwap csapata ezután felfedte, hogy a támadók lopva szabadították fel a rosszindulatú kártevőt. Az volt a cél Ethereum és a Poligon bálna pénztárcák. A 15 265,000 dolláros kihasználásból származó bevétel XNUMX%-át is felajánlotta hiba jutalmaként, és biztosította a fogyasztókat, hogy a teljes költséget visszakapják. A hackerek eddig nem reagáltak a bug bounty ajánlatra.
Körülbelül 48 órával később a Binance, egy kriptovaluta tőzsde két gyanúsítottat azonosított. A csere ezt az információt közölte a KyberSwap-pal és az érintett bűnüldöző hatóságokkal.
Neked ajánlott:
A Binance segít leszűkíteni a Kyberswap kizsákmányolásának két gyanúsítottját
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Defi News
- Digitális eszközök
- Ethereum
- Kyber Network
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- TheNewsCrypto
- W3
- zephyrnet