Defi Nieuws - Aanvallers namen de controle over de voorkant van de app over door een zwak punt in het GTM-script uit te buiten.
- Binance had twee verdachten geรฏdentificeerd en de informatie doorgegeven.
Kyber Network, een DEX, heeft aangekondigd dat de aanvalsvector die verantwoordelijk was voor de kwetsbaarheid van vorige week, met succes is gevonden en verwijderd. Eerder zei het platform in een blogpost dat de aanval was geneutraliseerd en dat de KyberSwap-website en gebruikersinterface dezelfde dag nog veilig waren.
1/ Tussentijdse update: Hack is verwijderd, KyberSwap is veilig en volgende stappen
Op 2 september deelden we de ontdekking van onze front-end exploit op KyberSwaphttps://t.co/6XIXPhyfscVandaag kunnen we enkele tussentijdse, officiรซle & positieve updates geven โฌ๏ธ
- Kyber Network (@KyberNetwork) 6 september 2022
Een voorlopig rapport van de Defi platform stelt dat er twee wallets zijn gecompromitteerd. Een van hen kreeg een volledige financiรซle vergoeding. Kyber werkt samen met partners in de branche, topbeveiligingsprofessionals en wetshandhavers om de hackers op te sporen en de gestolen activa terug te krijgen. Bovendien bevestigde het opnieuw dat later deze maand meer informatie over het incident en de oorzaken ervan beschikbaar zal worden gesteld.
Geen reactie op de Bug Bounty-beloning
Kyber Network, het liquiditeitsprotocol waarop KyberSwap is gebaseerd, werd op 1 september aangevallen aan de voorkant. Ze vonden een fout in de code van de website waardoor aanvallers de controle over de voorkant van de app konden overnemen door misbruik te maken van een zwak punt in het Google Tag Manager-script (GTM).
Volgens de verklaring van het bedrijf injecteerden de aanvallers kwaadaardige inhoud via GTM, waardoor klanten werden misleid om geld naar hun adres te sturen. De hackers gingen er met 265,000 dollar vandoor.
Het KyberSwap-team onthulde vervolgens dat de aanvallers de kwaadaardige malware heimelijk hadden vrijgegeven. Het was gericht Ethereum en Veelhoek walvis portefeuilles. Het bood ook 15% van de opbrengst van een exploit van $ 265,000 aan als bugbeloning en verzekerde getroffen consumenten dat ze volledig zouden worden vergoed. De hackers hebben tot nu toe niet gereageerd op het aanbod van de bugbounty.
Ongeveer 48 uur later had Binance, een cryptocurrency exchange, twee verdachten geรฏdentificeerd. De uitwisseling communiceerde die informatie met KyberSwap en betrokken wetshandhavingsinstanties.
Aanbevolen voor jou:
Binance helpt bij het opsporen van twee verdachten van Kyberswap-exploit
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Defi Nieuws
- Digitale activa
- ethereum
- Kyber Network
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- Het NieuwsCrypto
- W3
- zephyrnet
