- Những kẻ tấn công đã chiếm quyền kiểm soát giao diện người dùng của ứng dụng bằng cách khai thác điểm yếu trong tập lệnh GTM.
- Binance đã xác định được hai nghi phạm và chuyển thông tin.
Mạng Kyber, một DEX, đã thông báo rằng vectơ tấn công gây ra lỗ hổng tuần trước đã được tìm thấy và xóa thành công. Trước đó, nền tảng này cho biết trong một bài đăng trên blog rằng cuộc tấn công đã bị vô hiệu hóa và trang web cũng như giao diện người dùng của KyberSwap vẫn được bảo mật vào cùng ngày nó được phát hiện.
1 / Cập nhật tạm thời: Hack được xóa, KyberSwap là an toàn và các bước tiếp theo
Vào ngày 2 tháng XNUMX, chúng tôi đã chia sẻ khám phá về khai thác front-end của chúng tôi trên KyberSwaphttps://t.co/6XIXPhyfscHôm nay, chúng tôi có thể cung cấp một số cập nhật tạm thời, chính thức và tích cực ⬇️
- Mạng Kyber (@KyberNetwork) Ngày 6 tháng 2022 năm XNUMX
Một báo cáo sơ bộ từ Defi nền tảng cho biết hai ví đã bị xâm phạm. Một trong số họ đã nhận được bồi thường tài chính đầy đủ. Kyber đang hợp tác với các đối tác trong ngành, các chuyên gia bảo mật hàng đầu và cơ quan thực thi pháp luật để truy tìm tin tặc và thu hồi tài sản bị đánh cắp. Ngoài ra, họ tái khẳng định rằng thông tin thêm về vụ việc và nguyên nhân của nó sẽ được cung cấp vào cuối tháng này.
Không có phản hồi về phần thưởng tiền thưởng lỗi
Kyber Network, giao thức thanh khoản dựa trên KyberSwap, đã bị tấn công vào giao diện người dùng của nó vào ngày 1 tháng XNUMX. Họ đã tìm thấy một lỗ hổng trong mã của trang web cho phép kẻ tấn công chiếm quyền kiểm soát giao diện người dùng của ứng dụng bằng cách khai thác điểm yếu trong tập lệnh Trình quản lý thẻ của Google (GTM).
Theo tuyên bố của công ty, những kẻ tấn công đã tiêm nội dung độc hại thông qua GTM, lừa khách hàng gửi tiền đến địa chỉ của họ. Các hacker đã kiếm được 265,000 USD.
Nhóm KyberSwap sau đó tiết lộ rằng những kẻ tấn công đã lén lút phát tán phần mềm độc hại độc hại. Nó đã nhắm mục tiêu Ethereum và Polygon ví cá voi. Nó cũng cung cấp 15% doanh thu từ việc khai thác trị giá 265,000 đô la như một phần thưởng cho lỗi và đảm bảo với những người tiêu dùng bị ảnh hưởng rằng họ sẽ được hoàn trả đầy đủ. Các hacker cho đến nay vẫn chưa phản hồi với lời đề nghị thưởng lỗi.
Khoảng 48 giờ sau, sàn giao dịch tiền điện tử Binance đã xác định được hai nghi phạm. Sàn giao dịch đã truyền đạt thông tin đó với KyberSwap và các cơ quan thực thi pháp luật liên quan.
Đề xuất cho bạn:
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tin tức Defi
- Tài sản kỹ thuật số
- ethereum
- Mạng Kyber
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- TheNewsCrypto
- W3
- zephyrnet