バイナンス、昨日のカイバースワップ ハッキングに関与した 2 人の容疑者を特定
- 数十のブロックチェーンを活用するマルチチェーン プロトコルとして、KyberSwap はその欠陥のある設計に基づいてセキュリティ侵害を受けやすかった.
- 注目すべきは、このプラットフォームは以前、ハッカーに資金の 15% をバグ報奨金として提供していたことです。
- KyberSwap によると、攻撃者は同様の方法で複数の分散型金融サイトを標的にした可能性があります。
Binance のセキュリティ チームは、$265k を吸い上げた昨日の KyberSwap ハッキングから 2 人の容疑者を明らかにしました。 Binance の CEO CZ によると、彼らは KyberSwap チームに情報を提供しました。さらに、CZ は、容疑者を逮捕するために法執行機関と緊密に協力していることを確認しました。
覚えておいてください、 Binance 暗号通貨取引所は完全に KYC 対応であるため、物理的な住所と顔の特徴によって顧客を識別することができます。
この発表は、影響を受けたユーザーが盗まれた資金に対して補償されることを発表した KyberSwap への救済です。
KyberSwap 攻撃の詳細
KyberSwap は、何千もの取引所から最新のトークン価格をユーザーに提供する分散型取引所 (DEX) アグリゲーターです。さらに、このプラットフォームは、さまざまなタイプの流動性プールを備えた自動マーケットメーカー (AMM) として機能します。
数十のブロックチェーンを活用するマルチチェーン プロトコルとして、KyberSwap はその欠陥のある設計に基づいてセキュリティ侵害を受けやすかった.
「9 月 1 日午後 3 時 24 分 GMT+7 に、フロント エンドで疑わしい要素を特定しました。調査を実施するためにフロント エンドをシャットダウンしたところ、偽の承認を挿入する悪意のあるコードが Google タグ マネージャー (GTM) に発見され、ハッカーがユーザーの資金を自分のアドレスに送金できるようになりました。」 説明.
注目すべきは、プラットフォームが以前にハッカーに、返還された場合に資金の 15% のバグ報奨金を提供していたことです。 KyberSwap によると、ハッカーは盗まれた資金を特定せずに現金化する手段を持っていません。
彼らの言葉通り、バイナンスは容疑者を特定し、現在適切な法執行機関と協力しています。
KyberSwap 攻撃の後、 プラットホーム は他の DeFi プロジェクトに対し、フロントエンド コードと関連する Google タグ マネージャー (GTM) スクリプトを徹底的にチェックするよう促しています。 KyberSwap によると、攻撃者は同様の方法で複数の分散型金融サイトを標的にした可能性があります。
伝えられるところによると、KyberSwap の攻撃者はクジラのウォレットを標的にしており、これまでに影響を受けたアドレスは 2 つだけでした。その結果、プラットフォームは、昨日の攻撃の影響を受けた他のユーザーはいないと自信を持って述べています.
一方、KyberSwap は 12 のチェーンと $240 億以上の価値がロックされている 66 以上の DEX からサポートを受けています。 DEX アグリゲーターは、暗号通貨業界で 20,000 を超えるトークンをサポートしています。
特に、KyberSwap の総取引量は $103.5 億で、ロックされた合計値 (TVL) は $716.1 億です。
サイドノート
KyberSwap 攻撃者の傍受は、暗号通貨とブロックチェーン市場が過去 10 年間でどのように成長したかを明確に示しています。さらに、世界中で暗号通貨の規制が強化されているため、取引所はマネーロンダリングに関与したくありません.
過去に、 バイナンスは、盗まれた資金の傍受を支援しました その大規模なセキュリティ チームを通じて。そのため、仮想通貨業界に対する信頼のレベルは、価格の下落にもかかわらず成長すると予想されます。