데피 뉴스 - 공격자는 GTM 스크립트의 약점을 악용하여 앱의 프런트 엔드를 제어했습니다.
- 바이낸스는 두 명의 용의자를 식별하고 정보를 전달했습니다.
Ky버 네트워크DEX인 는 지난주 취약점을 유발한 공격 벡터를 성공적으로 찾아 삭제했다고 발표했습니다. 앞서 플랫폼은 블로그 게시물을 통해 공격이 무력화되었으며 카이버스왑 웹사이트와 사용자 인터페이스는 공격이 감지된 당일 안전했다고 밝혔습니다.
1/ 중간 업데이트: 해킹이 제거되고 KyberSwap이 안전하며 다음 단계
2월 XNUMX일, 우리는 KyberSwap에서 프론트엔드 익스플로잇에 대한 발견을 공유했습니다.https://t.co/6XIXPhyfsc오늘 우리는 중간, 공식 및 긍정적인 업데이트를 제공할 수 있습니다 ⬇️
- Kyber Network (@KyberNetwork) 2022 년 9 월 6 일
의 예비 보고서 DeFi 플랫폼에는 두 개의 지갑이 손상되었다고 명시되어 있습니다. 그 중 한 명은 완전한 금전적 보상을 받았습니다. Kyber는 해커를 추적하고 도난당한 자산을 복구하기 위해 업계 파트너, 최고의 보안 전문가, 법 집행 기관과 협력하고 있습니다. 또한 이번 사건과 그 원인에 대한 자세한 정보는 이달 말에 공개될 것임을 재확인했습니다.
버그 바운티 보상에 대한 응답이 없습니다.
KyberSwap의 기반이 되는 유동성 프로토콜인 Kyber Network는 1월 XNUMX일 프런트 엔드에서 공격을 받았습니다. 그들은 공격자가 Google 태그 관리자(GTM) 스크립트의 약점을 악용하여 앱의 프런트 엔드를 제어할 수 있도록 허용하는 웹사이트 코드의 결함을 발견했습니다.
회사의 성명에 따르면 공격자는 GTM을 통해 악성 콘텐츠를 주입하여 고객을 속여 자신의 주소로 돈을 보내도록 했습니다. 해커들은 265,000달러를 벌어들였습니다.
KyberSwap 팀은 공격자가 악성 악성 코드를 은밀하게 배포했음을 밝혔습니다. 그것은 목표로 삼았다 이더리움 및 다각형 고래 지갑. 또한 $15 익스플로잇 수익의 265,000%를 버그 보상으로 제공하고 영향을 받은 소비자에게 전액 상환을 보장했습니다. 해커들은 지금까지 버그 포상금 제안에 응답하지 않았습니다.
약 48시간 후, 암호화폐 거래소인 바이낸스는 두 명의 용의자를 식별했습니다. 거래소는 해당 정보를 KyberSwap 및 관련 법 집행 기관에 전달했습니다.
당신을 위해 추천 된:
