Wiodąca giełda kryptowalut Binance zidentyfikowała dwóch podejrzanych, którzy mogą być odpowiedzialni za kradzież 265,000 XNUMX USD ze zdecentralizowanego protokołu wymiany (DEX) KyberSwap w exploitie na początku tego tygodnia.
Prezes Binance Changpeng Zhao (CZ) ujawnione wyniki na Twitterze dzisiaj, zwracając uwagę, że firma podzieliła się danymi wywiadowczymi z KyberSwap i odpowiednimi organami ścigania.
KyberSwap cierpi na atak frontendowy
1 września protokół DEX doznał naruszenia bezpieczeństwa frontendu, umożliwiając hakerom kradzież aktywów wartych tysiące dolarów od użytkowników.
Zgodnie z projektem, napastnicy uruchomiona złośliwy kod w Menedżerze tagów Google (GTM) protokołu, powodujący fałszywe zatwierdzenie, które umożliwiło im przeniesienie środków do ich portfeli.
Zespół KyberSwap ujawnił, że hakerzy dyskretnie uruchomili zły skrypt wymierzony w portfele wielorybów na Ethereum i Polygon. KyberSwap zauważył ponadto, że dotknięci użytkownicy otrzymają pełną rekompensatę.
Atak został wykryty i zatrzymany w ciągu dwóch godzin od uruchomienia. Protokół ujawnił również, że wyzyskiwacze zostaną nagrodzeni 15% bug bounty, jeśli zwrócą skradzione środki.
Wielki Brat Crypto
Zaledwie dwa dni po incydencie zespół bezpieczeństwa Binance powiedział, że był w stanie wyśledzić i zidentyfikować dwóch hakerów, którzy mogą być odpowiedzialni za napad. Firma poinformowała, że zaangażowała w tę sprawę władze rządowe do dalszego dochodzenia.
#Binance zespół ds. bezpieczeństwa zidentyfikował dwóch podejrzanych o wczorajsze włamanie do KyberSwap. Udostępniliśmy dane wywiadowcze zespołowi Kyber i współpracujemy z LE (egzekwowanie prawa).
Pobyt #SAFU. https://t.co/tbQBGaGTNG
- CZ? Binance (@cz_binance) 3 września 2022 r.
Podobnie jak KyberSwap, Binance pomogło kilku zhakowanym protokołom zidentyfikować atakujących lub odzyskać część skradzionych środków.
W zeszłym miesiącu firma odzyskany 450,000 83 dolarów skradzionych z platformy DeFi Curve Finance. Odzyskane środki stanowią około XNUMX% łącznych aktywów odprowadzonych z protokołu. Giełda poinformowała, że hakerzy przenieśli aktywa na giełdę przy użyciu różnych technik, mając nadzieję na ominięcie zespołu bezpieczeństwa firmy.
Ponieważ Binance nadal dokłada starań, aby branża kryptograficzna była bezpieczniejsza dla inwestorów, niektórzy członkowie społeczności kryptograficznej uważają, że firma odgrywa teraz rolę „starszego brata” w kosmosie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/