デフィニュース - 攻撃者は、GTM スクリプトの脆弱性を悪用して、アプリのフロント エンドを制御しました。
- Binance は XNUMX 人の容疑者を特定し、情報を伝えました。
キーバーネットワーク、DEX は、先週の脆弱性の原因となった攻撃ベクトルが正常に発見され、削除されたことを発表しました。 以前、プラットフォームはブログ投稿で、攻撃は無力化され、KyberSwap の Web サイトとユーザー インターフェイスは検出されたその日に安全であると述べていました。
1/ 中間更新: ハッキングの削除、KyberSwap の安全性、および次のステップ
2 月 XNUMX 日に、KyberSwap でのフロントエンドのエクスプロイトの発見を共有しましたhttps://t.co/6XIXPhyfsc本日、暫定的で公式なポジティブなアップデートを提供できます ⬇️
- Kyber Network(@KyberNetwork) 2022 年 9 月 6 日
からの予備報告 DeFi プラットフォームは、XNUMX つのウォレットが侵害されたと述べています。 そのうちのXNUMX人は完全な金銭的補償を受けました。 Kyber は、業界のパートナー、一流のセキュリティ専門家、法執行機関と協力して、ハッカーを追跡し、盗まれた資産を回収しています。 さらに、事件とその原因に関するより多くの情報が今月後半に利用可能になることを再確認しました.
バグ報奨金への応答なし
KyberSwap のベースとなっている流動性プロトコルである Kyber Network は、1 月 XNUMX 日にフロントエンドが攻撃されました。 彼らは、攻撃者が Google タグ マネージャー (GTM) スクリプトの脆弱性を悪用して、アプリのフロント エンドを制御できるようにする Web サイトのコードの欠陥を発見しました。
同社の声明によると、攻撃者は GTM を介して悪意のあるコンテンツを挿入し、顧客を騙して自分のアドレスに送金させました。 ハッカーは 265,000 ドルを手に入れました。
その後、KyberSwap チームは、攻撃者が悪意のあるマルウェアを密かにリリースしたことを明らかにしました。 対象にしていた Ethereum および ポリゴン クジラの財布。 また、バグ報酬として 15 ドルのエクスプロイトからの収益の 265,000% を提供し、影響を受けた消費者に全額が払い戻されることを保証しました。 これまでのところ、ハッカーはバグ報奨金の申し出に応じていません。
約 48 時間後、仮想通貨取引所バイナンスは XNUMX 人の容疑者を特定しました。 取引所は、その情報を KyberSwap と関連する法執行機関に伝えました。
あなたにおすすめ:
