Binance identyfikuje dwóch podejrzanych zaangażowanych we wczorajszy hack KyberSwap
- Jako wielołańcuchowy protokół wykorzystujący dziesiątki blockchainów, KyberSwap był podatny na naruszenia bezpieczeństwa ze względu na jego wadliwą konstrukcję.
- Warto zauważyć, że platforma wcześniej oferowała hakerowi nagrodę za błąd w wysokości 15 procent środków, jeśli zostaną zwrócone.
- Według KyberSwap atakujący mógł w podobny sposób zaatakować wiele zdecentralizowanych witryn finansowych.
Zespół bezpieczeństwa Binance rzekomo zidentyfikował dwóch podejrzanych z wczorajszego włamania do KyberSwap, które wyprowadziło $265k. Według CEO Binance, CZ, dostarczyli dane wywiadowcze zespołowi KyberSwap. Ponadto CZ potwierdził, że ściśle współpracuje z organami ścigania w celu zatrzymania podejrzanych.
Zapamiętaj Binance giełda kryptowalut jest w pełni obsługiwana przez KYC, dzięki czemu jest w stanie identyfikować klientów po fizycznym adresie i rysach twarzy.
Ogłoszenie jest ulgą dla KyberSwap, który ogłosił, że dotknięci użytkownicy otrzymają rekompensatę za skradzione środki
Bliższe spojrzenie na atak KyberSwap
KyberSwap to agregator zdecentralizowanych giełd (DEX), który zapewnia użytkownikom zaktualizowane ceny tokenów z tysięcy giełd. Dodatkowo platforma działa jako automatyczny animator rynku (AMM) z różnymi rodzajami puli płynności.
Jako wielołańcuchowy protokół wykorzystujący dziesiątki blockchainów, KyberSwap był podatny na naruszenia bezpieczeństwa ze względu na jego wadliwą konstrukcję.
„1 września o godzinie 15:24 GMT+7 zidentyfikowaliśmy podejrzany element na naszym interfejsie. Zamykając nasz frontend w celu przeprowadzenia dochodzeń, zidentyfikowaliśmy złośliwy kod w naszym Menedżerze tagów Google (GTM), który wprowadzał fałszywą zgodę, umożliwiając hakerowi przelanie środków użytkownika na jego adres”. wyjaśniono.
Warto zauważyć, że platforma wcześniej oferowała hakerowi nagrodę za błąd w wysokości 15 procent środków, jeśli zostaną zwrócone. Według KyberSwap haker nie ma możliwości spieniężenia skradzionych środków bez identyfikacji.
Zgodnie z ich słowami, Binance zidentyfikowało podejrzanych i obecnie współpracuje z odpowiednimi organami ścigania.
Po ataku KyberSwap Platforma wezwał inne projekty DeFi do przeprowadzenia dokładnej kontroli kodu frontendu i powiązanych skryptów Menedżera tagów Google (GTM). Według KyberSwap atakujący mógł w podobny sposób zaatakować wiele zdecentralizowanych witryn finansowych.
Podobno osoba atakująca KyberSwap zaatakowała portfele wielorybów, na które do tej pory wpłynęły tylko 2 zidentyfikowane adresy. W związku z tym platforma z przekonaniem stwierdziła, że żaden inny użytkownik nie został dotknięty wczorajszym atakiem.
Tymczasem KyberSwap cieszy się wsparciem od 12 sieci i ponad 66 DEX, które mają ponad $24 miliardy całkowitej zablokowanej wartości. Agregator DEX obsługuje ponad 20 000 tokenów w branży kryptowalut.
Warto zauważyć, że KyberSwap ma całkowity wolumen obrotu wynoszący $10,35 miliarda, a całkowita wartość zablokowana (TVL) wynosi $71,61 miliarda.
Uwagi poboczne
Przechwycenie atakujących KyberSwap jest wyraźną demonstracją tego, jak rynek kryptowalut i blockchain rozwinął się w ciągu ostatniej dekady. Dodatkowo, przy zwiększonej regulacji kryptowalut z całego świata, giełdy nie chciałyby angażować się w żaden przypadek prania pieniędzy.
W przeszłości, Binance pomogło przechwycić skradzione fundusze dzięki swojemu ogromnemu zespołowi ds. bezpieczeństwa. W związku z tym oczekuje się, że poziom zaufania w branży kryptowalut wzrośnie pomimo spadających cen.
Rebecca jest Senior Staff Writer w BitcoinWisdom, ciężko pracuje, aby dostarczyć Ci najnowsze wiadomości z rynku kryptowalut. Według słów Elona Muska „Kup akcje kilku firm, które wytwarzają produkty i usługi, w które *ty* wierzysz. Sprzedawaj tylko wtedy, gdy uważasz, że ich produkty i usługi mają gorsze trendy. Nie panikuj, kiedy rynek to zrobi. To będzie ci dobrze służyć na dłuższą metę.”
Najnowsze wiadomości
