- Atakujący przejęli kontrolę nad interfejsem aplikacji, wykorzystując słabość skryptu GTM.
- Binance zidentyfikował dwóch podejrzanych i przekazał informacje.
Kyber Network, firma DEX, ogłosiła, że wektor ataku odpowiedzialny za lukę z zeszłego tygodnia został pomyślnie znaleziony i usunięty. Wcześniej platforma poinformowała w poście na blogu, że atak został zneutralizowany, a strona KyberSwap i interfejs użytkownika były bezpieczne tego samego dnia, w którym został wykryty.
1/Aktualizacja tymczasowa: Hack został usunięty, KyberSwap jest bezpieczny i kolejne kroki
2 września udostępniliśmy odkrycie naszego front-endowego exploita na KyberSwaphttps://t.co/6XIXPhyfscDziś możemy dostarczyć kilka tymczasowych, oficjalnych i pozytywnych aktualizacji ⬇️
- Sieć Kyber (@KyberNetwork) 6 września 2022 r.
Wstępny raport z DeFi platform twierdzi, że dwa portfele zostały naruszone. Jeden z nich otrzymał pełną rekompensatę finansową. Kyber współpracuje z partnerami z branży, najlepszymi specjalistami ds. bezpieczeństwa i organami ścigania, aby wyśledzić hakerów i odzyskać skradzione aktywa. Ponadto potwierdził, że więcej informacji na temat incydentu i jego przyczyn zostanie udostępnionych jeszcze w tym miesiącu.
Brak odpowiedzi na nagrodę Bug Bounty
Kyber Network, protokół płynności, na którym opiera się KyberSwap, został zaatakowany na swoim interfejsie 1 września. Znaleźli lukę w kodzie strony, która pozwoliła atakującym przejąć kontrolę nad interfejsem aplikacji, wykorzystując słabość skryptu Google Tag Manager (GTM).
Zgodnie z oświadczeniem firmy, osoby atakujące wstrzykiwały szkodliwą zawartość za pośrednictwem GTM, nakłaniając klientów do wysyłania pieniędzy na ich adres. Hakerzy ukradli 265,000 XNUMX dolarów.
Następnie zespół KyberSwap ujawnił, że osoby atakujące potajemnie uwolniły złośliwe oprogramowanie. To było ukierunkowane Ethereum i Wielokąt portfele wielorybów. Zaoferował również 15% przychodów z exploita o wartości 265,000 XNUMX USD jako nagrodę za błąd i zapewnił poszkodowanych konsumentów, że otrzymają pełny zwrot kosztów. Hakerzy jak dotąd nie odpowiedzieli na ofertę nagrody za błąd.
Około 48 godzin później Binance, giełda kryptowalut, zidentyfikowała dwóch podejrzanych. Giełda przekazała te informacje KyberSwap i zainteresowanym organom ścigania.
Polecany dla Ciebie:
Binance pomaga ograniczyć liczbę podejrzanych o wykorzystanie kyberswap
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Definicje Aktualności
- Zasoby cyfrowe
- ethereum
- Kyber Network
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- KryptowalutyWiadomości
- W3
- zefirnet