- 攻击者利用 GTM 脚本中的漏洞控制了应用程序的前端。
- 币安已确定两名嫌疑人并转达了信息。
Kyber网络DEX 宣布已成功找到并删除造成上周漏洞的攻击媒介。早些时候,该平台在一篇博客文章中表示,攻击已被消除,KyberSwap 网站和用户界面在检测到的同一天都是安全的。
1/ 临时更新:黑客被移除,KyberSwap 是安全的,以及后续步骤
2 月 XNUMX 日,我们分享了我们在 KyberSwap 上发现的前端漏洞https://t.co/6XIXPhyfsc今天,我们可以提供一些临时的、官方的和积极的更新⬇️
- Kyber Network(@KyberNetwork) 2022 年 9 月 6 日
初步报告来自 DEFI 平台表示有两个钱包被盗。其中一人获得了全额经济补偿。 Kyber 正在与行业合作伙伴、顶级安全专业人士和执法部门合作,追查黑客并追回被盗资产。此外,它重申将在本月晚些时候提供有关该事件及其原因的更多信息。
对错误赏金奖励没有回应
KyberSwap 所基于的流动性协议 Kyber Network 于 1 月 XNUMX 日在其前端遭到攻击。他们在网站代码中发现了一个缺陷,允许攻击者利用 Google 标签管理器 (GTM) 脚本中的漏洞来控制应用程序的前端。
根据该公司的声明,攻击者通过 GTM 注入恶意内容,诱骗客户将资金发送到他们的地址。黑客盗走了 265,000 美元。
KyberSwap 团队随后透露,攻击者已经秘密发布了恶意软件。它的目标是 以太坊 和 Polygon 鲸鱼钱包。它还提供了 15 美元漏洞利用收入的 265,000% 作为错误奖励,并向受影响的消费者保证他们将获得全额补偿。到目前为止,黑客尚未对漏洞赏金提议做出回应。
大约 48 小时后,加密货币交易所币安确认了两名嫌疑人。该交易所将该信息传达给了 KyberSwap 和相关执法机构。
为你推荐: