Binance identifie deux suspects impliqués dans le piratage de KyberSwap d'hier
- En tant que protocole multichaîne exploitant des dizaines de chaînes de blocs, KyberSwap était sujet à des failles de sécurité en raison de sa conception défectueuse.
- Notamment, la plate-forme avait précédemment offert au pirate une prime de bogue de 15% des fonds en cas de retour.
- Selon KyberSwap, l'attaquant peut avoir ciblé plusieurs sites financiers décentralisés via une méthode similaire.
L'équipe de sécurité de Binance a apparemment identifié deux suspects lors du piratage KyberSwap d'hier qui a siphonné $265k. Selon le PDG de Binance, CZ, ils ont fourni des informations à l'équipe KyberSwap. De plus, CZ a confirmé qu'elle travaillait en étroite collaboration avec les forces de l'ordre pour appréhender les suspects.
Se souvenir du Binance L'échange de crypto-monnaie est entièrement compatible KYC, donc capable d'identifier les clients par adresse physique et traits du visage.
L'annonce est un soulagement pour KyberSwap qui avait annoncé que les utilisateurs concernés seraient indemnisés pour les fonds volés
Regardez de plus près l'attaque KyberSwap
KyberSwap est un agrégateur d'échange décentralisé (DEX) qui fournit aux utilisateurs des prix de jetons mis à jour à partir de milliers d'échanges. De plus, la plate-forme agit comme un teneur de marché automatisé (AMM) avec différents types de pools de liquidités.
En tant que protocole multichaîne exploitant des dizaines de chaînes de blocs, KyberSwap était sujet à des failles de sécurité en raison de sa conception défectueuse.
« Le 1er septembre à 15h24 GMT+7, nous avons identifié un élément suspect sur notre front-end. En fermant notre front-end pour mener des enquêtes, nous avons identifié un code malveillant dans notre Google Tag Manager (GTM) qui insérait une fausse approbation, permettant à un pirate informatique de transférer les fonds d'un utilisateur à son adresse », la société expliqué.
Notamment, la plate-forme avait précédemment offert au pirate une prime de bogue de 15% des fonds en cas de retour. Selon KyberSwap, le pirate n'a aucun moyen d'encaisser les fonds volés sans être identifié.
Fidèle à leurs paroles, Binance a identifié les suspects et travaille actuellement avec les forces de l'ordre appropriées.
Suite à l'attaque de KyberSwap, le Plate-forme a exhorté les autres projets DeFi à effectuer une vérification approfondie de leur code frontal et des scripts Google Tag Manager (GTM) associés. Selon KyberSwap, l'attaquant peut avoir ciblé plusieurs sites financiers décentralisés via une méthode similaire.
Il semblerait que l'attaquant de KyberSwap ait ciblé les portefeuilles de baleines avec seulement 2 adresses identifiées affectées jusqu'à présent. Par conséquent, la plateforme a déclaré avec assurance qu'aucun autre utilisateur n'a été affecté par l'attaque d'hier.
Pendant ce temps, KyberSwap bénéficie du soutien de 12 chaînes et de plus de 66 DEX qui ont plus de $24 milliards de valeur totale verrouillée. L'agrégateur DEX prend en charge plus de 20 000 jetons dans l'industrie de la crypto-monnaie.
Notamment, KyberSwap a un volume total de transactions de $10,35 milliards et la valeur totale verrouillée (TVL) s'élève à $71,61 milliards.
Notes secondaires
L'interception des attaquants KyberSwap est une démonstration claire de la croissance du marché de la crypto-monnaie et de la blockchain au cours de la dernière décennie. De plus, avec la réglementation accrue des crypto-monnaies dans le monde entier, les bourses ne voudraient s'impliquer dans aucun cas de blanchiment d'argent.
Autrefois, Binance a aidé à intercepter des fonds volés grâce à sa vaste équipe de sécurité. En tant que tel, le niveau de confiance dans l'industrie de la crypto-monnaie devrait augmenter malgré la baisse des prix.