Binance identifica due sospetti coinvolti nel KyberSwap Hack di ieri

• Essendo un protocollo multi-catena che sfrutta dozzine di blockchain, KyberSwap era soggetto a violazioni della sicurezza a causa del suo design imperfetto. 
• In particolare, la piattaforma aveva precedentemente offerto all'hacker una taglia di bug del 15% dei fondi se restituiti.
• Secondo KyberSwap, l'attaccante potrebbe aver preso di mira più siti finanziari decentralizzati con un metodo simile.

---

Il team di sicurezza di Binance ha apparentemente identificato due sospetti dall'hack KyberSwap di ieri che ha sottratto $265k. Secondo il CEO di Binance CZ, hanno fornito le informazioni al team di KyberSwap. Inoltre, CZ ha confermato che stanno lavorando a stretto contatto con le forze dell'ordine per arrestare i sospetti. 

Ricorda il Binance lo scambio di criptovaluta è completamente abilitato KYC, quindi in grado di identificare i clienti in base all'indirizzo fisico e alle caratteristiche del viso.

L'annuncio è un sollievo per KyberSwap che aveva annunciato che gli utenti interessati sarebbero stati risarciti per i fondi rubati 

#Binance il team di sicurezza ha identificato due sospetti per l'hacking di KyberSwap di ieri. Abbiamo fornito le informazioni al team Kyber e ci stiamo coordinando con LE (forze dell'ordine).

Restare #SAFU. https://t.co/tbQBGaGTNG

— CZ 🔶BNB (@cz_binance) 3 settembre 2022

Guarda più da vicino l'attacco KyberSwap

KyberSwap è un aggregatore di scambi decentralizzati (DEX) che fornisce agli utenti i prezzi dei token aggiornati da migliaia di scambi. Inoltre, la piattaforma funge da market maker automatizzato (AMM) con vari tipi di pool di liquidità.

Essendo un protocollo multi-catena che sfrutta dozzine di blockchain, KyberSwap era soggetto a violazioni della sicurezza a causa del suo design imperfetto. 

“Il 1° settembre, alle 15:24 GMT+7, abbiamo identificato un elemento sospetto nel nostro front-end. Chiudendo il nostro front-end per condurre indagini, abbiamo identificato un codice dannoso nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, consentendo a un hacker di trasferire i fondi di un utente al suo indirizzo", la società spiegato. 

In particolare, la piattaforma aveva precedentemente offerto all'hacker una taglia di bug del 15% dei fondi se restituiti. Secondo KyberSwap, l'hacker non ha modo di incassare i fondi rubati senza essere identificato.

Fedele alle loro parole, Binance ha identificato i sospetti e sta attualmente lavorando con le forze dell'ordine appropriate. 

A seguito dell'attacco KyberSwap, il piattaforma ha esortato altri progetti DeFi a condurre un controllo approfondito sul loro codice frontend e sugli script Google Tag Manager (GTM) associati. Secondo KyberSwap, l'attaccante potrebbe aver preso di mira più siti finanziari decentralizzati con un metodo simile.

Secondo quanto riferito, l'attaccante KyberSwap aveva preso di mira i portafogli balena con solo 2 indirizzi identificati interessati finora. Di conseguenza, la piattaforma ha affermato con sicurezza che nessun altro utente è stato colpito dall'attacco di ieri.

Nel frattempo, KyberSwap gode del supporto di 12 catene e oltre 66 DEX con oltre $24 miliardi di valore totale bloccato. L'aggregatore DEX supporta oltre 20.000 token nel settore delle criptovalute.

In particolare, KyberSwap ha un volume totale di scambi di $10,35 miliardi e il valore totale bloccato (TVL) è di $71,61 miliardi.

Note a margine

L'intercettazione degli aggressori di KyberSwap è una chiara dimostrazione di come il mercato delle criptovalute e della blockchain sia cresciuto nell'ultimo decennio. Inoltre, con l'aumento della regolamentazione delle criptovalute in tutto il mondo, gli scambi non vorrebbero essere coinvolti in nessun caso di riciclaggio di denaro. 

Nel passato, Binance ha aiutato a intercettare i fondi rubati attraverso il suo vasto team di sicurezza. Pertanto, il livello di fiducia nel settore delle criptovalute dovrebbe crescere nonostante il calo dei prezzi.

Ultime notizie