Binance identifica dois suspeitos envolvidos no hack KyberSwap de ontem
- Como um protocolo de várias cadeias que alavanca dezenas de blockchains, o KyberSwap era propenso a violações de segurança com base em seu design falho.
- Notavelmente, a plataforma já havia oferecido ao hacker uma recompensa de 15% dos fundos se devolvidos.
- De acordo com o KyberSwap, o invasor pode ter como alvo vários sites financeiros descentralizados por meio de um método semelhante.
A equipe de segurança da Binance identificou ostensivamente dois suspeitos do hack KyberSwap de ontem que desviou $265k. De acordo com o CEO da Binance, CZ, eles forneceram as informações à equipe KyberSwap. Além disso, CZ confirmou que está trabalhando em estreita colaboração com as autoridades policiais para prender os suspeitos.
Lembre o Binance A troca de criptomoedas é totalmente habilitada para KYC, portanto, capaz de identificar clientes por endereço físico e recursos faciais.
O anúncio é um alívio para a KyberSwap, que anunciou que os usuários afetados serão compensados pelos fundos roubados
Veja mais de perto o ataque KyberSwap
KyberSwap é um agregador de troca descentralizada (DEX) que fornece aos usuários preços de token atualizados de milhares de trocas. Além disso, a plataforma atua como um formador de mercado automatizado (AMM) com vários tipos de pools de liquidez.
Como um protocolo de várias cadeias que alavanca dezenas de blockchains, o KyberSwap era propenso a violações de segurança com base em seu design falho.
“No dia 1º de setembro, às 15h24 GMT+7, identificamos um elemento suspeito em nosso front-end. Desligando nosso front-end para conduzir investigações, identificamos um código malicioso em nosso Gerenciador de tags do Google (GTM) que inseriu uma aprovação falsa, permitindo que um hacker transferisse os fundos de um usuário para seu endereço”, afirmou a empresa. explicou.
Notavelmente, a plataforma já havia oferecido ao hacker uma recompensa de 15% dos fundos se devolvidos. De acordo com o KyberSwap, o hacker não tem como sacar os fundos roubados sem ser identificado.
Fiel às suas palavras, a Binance identificou os suspeitos e está atualmente trabalhando com a aplicação da lei apropriada.
Após o ataque KyberSwap, o plataforma instou outros projetos DeFi a realizar uma verificação completa em seu código de front-end e scripts associados do Google Tag Manager (GTM). De acordo com o KyberSwap, o invasor pode ter como alvo vários sites financeiros descentralizados por meio de um método semelhante.
Alegadamente, o invasor KyberSwap tinha como alvo carteiras de baleias, com apenas 2 endereços identificados afetados até agora. Consequentemente, a plataforma afirmou com segurança que nenhum outro usuário foi afetado pelo ataque de ontem.
Enquanto isso, o KyberSwap conta com o suporte de 12 cadeias e mais de 66 DEXs que têm mais de $24 bilhões em valor total bloqueado. O agregador DEX suporta mais de 20.000 tokens no setor de criptomoedas.
Notavelmente, KyberSwap tem um volume total de negociação de $10,35 bilhões e o valor total bloqueado (TVL) é de $71,61 bilhões.
Notas Laterais
A interceptação dos invasores KyberSwap é uma demonstração clara de como o mercado de criptomoedas e blockchain cresceu na última década. Além disso, com o aumento da regulamentação de criptomoedas em todo o mundo, as exchanges não gostariam de se envolver em nenhum caso de lavagem de dinheiro.
No passado, Binance ajudou a interceptar fundos roubados através de sua vasta equipe de segurança. Como tal, espera-se que o nível de confiança no setor de criptomoedas cresça, apesar da queda dos preços.
Rebecca é redatora sênior da BitcoinWisdom, trabalhando duro para trazer a você as últimas notícias do mercado de criptomoedas. Nas palavras de Elon Musk “Compre ações de várias empresas que fabricam produtos e serviços nos quais *você* acredita. Só venda se achar que seus produtos e serviços estão piorando. Não entre em pânico quando o mercado o fizer. Isso irá atendê-lo bem a longo prazo.”
