- Os invasores assumiram o controle do front-end do aplicativo explorando uma fraqueza no script GTM.
- A Binance identificou dois suspeitos e passou as informações.
Rede Kyber, um DEX, anunciou que o vetor de ataque responsável pela vulnerabilidade da semana passada foi encontrado e excluído com sucesso. Mais cedo, a plataforma disse em um post no blog que o ataque havia sido neutralizado e que o site e a interface do usuário do KyberSwap estavam seguros no mesmo dia em que foram detectados.
1/ Atualização provisória: o hack foi removido, o KyberSwap é seguro e as próximas etapas
No dia 2 de setembro, compartilhamos a descoberta de nossa exploração de front-end no KyberSwaphttps://t.co/6XIXPhyfscHoje, podemos fornecer algumas atualizações provisórias, oficiais e positivas ⬇️
- Rede Kyber (@KyberNetwork) 6 de Setembro de 2022
Um relatório preliminar da DeFi plataforma afirma que duas carteiras foram comprometidas. Um deles recebeu compensação financeira completa. A Kyber está trabalhando com parceiros do setor, profissionais de segurança e autoridades para rastrear os hackers e recuperar os ativos roubados. Além disso, reafirmou que mais informações sobre o incidente e suas causas serão disponibilizadas ainda este mês.
Nenhuma resposta à recompensa Bug Bounty
A Kyber Network, o protocolo de liquidez no qual o KyberSwap se baseia, foi atacado em seu front-end em 1º de setembro. Eles encontraram uma falha no código do site que permitia aos invasores assumir o controle do front-end do aplicativo, explorando uma fraqueza no script do Google Tag Manager (GTM).
De acordo com o comunicado da empresa, os invasores injetaram conteúdo malicioso por meio do GTM, induzindo os clientes a enviar dinheiro para seu endereço. Os hackers fugiram com US$ 265,000.
A equipe do KyberSwap então revelou que os invasores lançaram furtivamente o malware malicioso. Ele tinha como alvo Ethereum e Polygon carteiras de baleia. Também ofereceu 15% da receita de uma exploração de US$ 265,000 como recompensa por bug e garantiu aos consumidores afetados que seriam reembolsados integralmente. Os hackers até agora não responderam à oferta de recompensa por bugs.
Aproximadamente 48 horas depois, a Binance, uma exchange de criptomoedas, identificou dois suspeitos. A exchange comunicou essa informação com a KyberSwap e as autoridades responsáveis pela aplicação da lei.
Recomendado para você:
Binance ajuda a reduzir dois suspeitos de exploração de Kyberswap
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Notícias de Def
- Ativos Digitais
- ethereum
- Rede Kyber
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- TheNewsCrypto
- W3
- zefirnet