Berita Defi - Penyerang menguasai bagian depan aplikasi dengan mengeksploitasi kelemahan dalam skrip GTM.
- Binance telah mengidentifikasi dua tersangka dan meneruskan informasi tersebut.
Jaringan Kyber, seorang DEX, telah mengumumkan bahwa vektor serangan yang bertanggung jawab atas kerentanan minggu lalu telah berhasil ditemukan dan dihapus. Sebelumnya, platform mengatakan dalam posting blog bahwa serangan itu telah dinetralkan dan situs web KyberSwap serta antarmuka pengguna aman pada hari yang sama ketika terdeteksi.
1/ Pembaruan Sementara: Peretasan Dihapus, KyberSwap Aman, & Langkah Selanjutnya
Pada 2 September, kami membagikan penemuan eksploit front-end kami di KyberSwaphttps://t.co/6XIXPhyfscHari ini, kami dapat memberikan beberapa pembaruan sementara, resmi & positif ️
- Jaringan Kyber (@KyberNetwork) September 6, 2022
Laporan pendahuluan dari Defi platform menyatakan bahwa dua dompet disusupi. Salah satunya menerima kompensasi finansial penuh. Kyber bekerja sama dengan mitra di industri, profesional keamanan terkemuka, dan penegak hukum untuk melacak peretas dan memulihkan aset yang dicuri. Selain itu, ditegaskan kembali bahwa lebih banyak informasi tentang insiden tersebut dan penyebabnya akan tersedia akhir bulan ini.
Tidak Ada Tanggapan terhadap Hadiah Bounty Bug
Jaringan Kyber, protokol likuiditas yang menjadi dasar KyberSwap, diserang di ujung depannya pada 1 September. Mereka menemukan cacat pada kode situs web yang memungkinkan penyerang mengambil kendali bagian depan aplikasi dengan mengeksploitasi kelemahan pada skrip Google Pengelola Tag (GTM).
Menurut pernyataan perusahaan, penyerang menyuntikkan konten berbahaya melalui GTM, menipu pelanggan agar mengirimkan uang ke alamat mereka. Para peretas menghasilkan $ 265,000.
Tim KyberSwap kemudian mengungkapkan bahwa penyerang diam-diam merilis malware jahat. Itu telah ditargetkan Ethereum dan Poligon dompet ikan paus. Itu juga menawarkan 15% dari pendapatan dari eksploitasi $ 265,000 sebagai hadiah bug dan meyakinkan konsumen yang terkena dampak bahwa mereka akan diganti secara penuh. Para peretas sejauh ini belum menanggapi tawaran bug bounty.
Kira-kira 48 jam kemudian, Binance, pertukaran cryptocurrency, telah mengidentifikasi dua tersangka. Pertukaran itu mengomunikasikan informasi itu dengan KyberSwap dan otoritas penegak hukum terkait.
Direkomendasikan untukmu:
Binance Membantu Mempersempit Dua Tersangka Eksploitasi Kyberswap
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Berita Defi
- Aset-Aset Digital
- ethereum
- Jaringan Kyber
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- BeritaCrypto
- W3
- zephyrnet.dll
