Мережа Kyber видаляє вектор атаки, відповідальний за експлойт

• Зловмисники захопили контроль над інтерфейсом програми, скориставшись недоліком у скрипті GTM.
• Binance ідентифікувала двох підозрюваних і передала інформацію.

Мережа Kyber, DEX, оголосив, що вектор атаки, відповідальний за вразливість минулого тижня, успішно знайдено та видалено. Раніше платформа повідомила в блозі, що напад було нейтралізовано, а веб-сайт KyberSwap і інтерфейс користувача були захищені в той же день, коли це було виявлено.

Попередній звіт від Defi платформа заявляє, що два гаманці були зламані. Один із них отримав повну матеріальну компенсацію. Kyber співпрацює з партнерами в галузі, провідними фахівцями з безпеки та правоохоронними органами, щоб вистежити хакерів і повернути вкрадені активи. Крім того, він підтвердив, що більше інформації про інцидент і його причини буде доступно пізніше цього місяця.

Жодної відповіді на винагороду за помилку

Kyber Network, протокол ліквідності, на якому базується KyberSwap, зазнав атаки на передній частині 1 вересня. Вони знайшли недолік у коді веб-сайту, який дозволив зловмисникам отримати контроль над інтерфейсом програми, скориставшись недоліком у скрипті Google Tag Manager (GTM).

Згідно із заявою компанії, зловмисники вводили шкідливий контент через GTM, обманом змушуючи клієнтів надсилати гроші на їх адресу. Хакери вкрали 265,000 тисяч доларів.

Потім команда KyberSwap виявила, що зловмисники непомітно випустили зловмисне програмне забезпечення. Це було націлено Ethereum та Багатокутник китові гаманці. Він також запропонував 15% доходу від експлойту вартістю 265,000 XNUMX доларів США як винагороду за помилки та запевнив, що постраждалі споживачі отримають повну компенсацію. Наразі хакери не відповіли на пропозицію баунті.

Приблизно через 48 годин біржа криптовалют Binance ідентифікувала двох підозрюваних. Біржа передала цю інформацію KyberSwap і зацікавленим правоохоронним органам.

Рекомендовано для вас:

Binance допомагає звузити коло двох підозрюваних у використанні Kyberswap