バイナンス、昨日のカイバースワップ ハッキングに関与した 2 人の容疑者を特定
- 数十のブロックチェーンを活用するマルチチェーン プロトコルとして、KyberSwap はその欠陥のある設計に基づいてセキュリティ侵害を受けやすかった.
- 注目すべきは、このプラットフォームは以前、ハッカーに資金の 15% をバグ報奨金として提供していたことです。
- KyberSwap によると、攻撃者は同様の方法で複数の分散型金融サイトを標的にした可能性があります。
Binanceのセキュリティチームは表向き、$265kを吸い上げた昨日のKyberSwapハッキングの容疑者2名を特定した。 Binance CEO CZ氏によると、BinanceはKyberSwapチームに情報を提供したという。さらに、CZは容疑者の逮捕に向けて法執行機関と緊密に連携していることを確認した。
覚えておいてください、 Binance 暗号通貨取引所は完全に KYC 対応であるため、物理的な住所と顔の特徴によって顧客を識別することができます。
この発表は、影響を受けたユーザーが盗まれた資金に対して補償されることを発表した KyberSwap への救済です。
KyberSwap 攻撃の詳細
KyberSwap は、何千もの取引所から最新のトークン価格をユーザーに提供する分散型取引所 (DEX) アグリゲーターです。さらに、このプラットフォームは、さまざまなタイプの流動性プールを備えた自動マーケットメーカー (AMM) として機能します。
数十のブロックチェーンを活用するマルチチェーン プロトコルとして、KyberSwap はその欠陥のある設計に基づいてセキュリティ侵害を受けやすかった.
「9 月 1 日、GMT+7 午後 3 時 24 分、フロントエンドで不審な要素を特定しました。調査を行うためにフロントエンドをシャットダウンしたところ、Google タグ マネージャー (GTM) に不正な承認が挿入され、ハッカーがユーザーの資金をユーザーのアドレスに送金できるようにする悪意のあるコードが特定されました。」 説明.
注目すべきは、プラットフォームが以前にハッカーに、返還された場合に資金の 15% のバグ報奨金を提供していたことです。 KyberSwap によると、ハッカーは盗まれた資金を特定せずに現金化する手段を持っていません。
彼らの言葉通り、バイナンスは容疑者を特定し、現在適切な法執行機関と協力しています。
KyberSwap 攻撃の後、 プラットホーム は他の DeFi プロジェクトに対し、フロントエンド コードと関連する Google タグ マネージャー (GTM) スクリプトを徹底的にチェックするよう促しています。 KyberSwap によると、攻撃者は同様の方法で複数の分散型金融サイトを標的にした可能性があります。
報告によると、KyberSwap 攻撃者はクジラ ウォレットをターゲットにしており、これまでに影響を受けたアドレスは 2 つだけ特定されています。その結果、プラットフォームは、他のユーザーは昨日の攻撃の影響を受けなかったと自信を持って発表しました。
一方、KyberSwap は 12 のチェーンと $240 億以上の価値がロックされている 66 以上の DEX からサポートを受けています。 DEX アグリゲーターは、暗号通貨業界で 20,000 を超えるトークンをサポートしています。
特に、KyberSwap の総取引量は $103.5 億で、ロックされた合計値 (TVL) は $716.1 億です。
サイドノート
KyberSwap 攻撃者の傍受は、暗号通貨とブロックチェーン市場が過去 10 年間でどのように成長したかを明確に示しています。さらに、世界中で暗号通貨の規制が強化されているため、取引所はマネーロンダリングに関与したくありません.
過去に、 バイナンスは、盗まれた資金の傍受を支援しました その大規模なセキュリティ チームを通じて。そのため、仮想通貨業界に対する信頼のレベルは、価格の下落にもかかわらず成長すると予想されます。
RebeccaはBitcoinWisdomのシニアスタッフライターであり、暗号通貨市場の最新ニュースをお届けするために一生懸命働いています。 Elon Muskの言葉を借りれば、「*あなた*が信じる製品やサービスを製造しているいくつかの会社で株を買う。彼らの製品やサービスが悪化傾向にあると思う場合にのみ売る。市場がそうするとき、慌てる必要はありません。これは長期的にはあなたに役立つでしょう。」
