Førende kryptovalutaudveksling Binance har identificeret to mistænkte, der kan være ansvarlige for tyveri af $265,000 fra decentraliseret udveksling (DEX) protokollen KyberSwap i en udnyttelse tidligere på ugen.
Binance CEO Changpeng Zhao (CZ) videregives resultaterne på Twitter i dag og bemærker, at virksomheden har delt oplysningerne med KyberSwap og de relevante retshåndhævende myndigheder.
KyberSwap lider af frontend-angreb
Den 1. september led DEX-protokollen et brud på frontend-sikkerheden, hvilket gjorde det muligt for hackere at stjæle aktiver til en værdi af tusindvis af dollars fra brugere.
Ifølge projektet, angriberne lanceret en ondsindet kode på protokollens Google Tag Manager (GTM), der anmoder om falsk godkendelse, der tillod dem at flytte penge til deres tegnebøger.
KyberSwap-teamet afslørede, at hackerne diskret lancerede det dårlige script rettet mod hvalpunge på Ethereum og Polygon. KyberSwap bemærkede endvidere, at berørte brugere ville blive fuldt kompenseret.
Angrebet blev opdaget og stoppet inden for to timer efter opsendelsen. Protokollen afslørede også, at udbytterne ville blive belønnet med en 15% bug-bounty, hvis de returnerede de stjålne midler.
Cryptos storebror
Knap to dage efter hændelsen sagde Binance-sikkerhedsteamet, at de havde været i stand til at opspore og identificere to hackere, der kan være ansvarlige for røveriet. Virksomheden sagde, at det havde involveret regeringsmyndigheder i sagen til yderligere undersøgelse.
#Binance sikkerhedsteamet har identificeret to mistænkte for gårsdagens KyberSwap-hack. Vi har givet oplysningerne til Kyber-teamet og koordinerer med LE (lovhåndhævelse).
Ophold #SAFU. https://t.co/tbQBGaGTNG
- CZ? Binance (@cz_binance) September 3, 2022
Ligesom KyberSwap har Binance hjulpet adskillige hackede protokoller med at identificere angriberne eller inddrive nogle stjålne midler.
I sidste måned, virksomheden inddrives $450,000 stjålet fra DeFi-platformen Curve Finance. De inddrevne midler repræsenterer omkring 83 % af de samlede aktiver, der er drænet fra protokollen. Børsen sagde, at hackerne overførte aktiverne til børsen ved hjælp af forskellige teknikker i håb om at omgå firmaets sikkerhedsteam.
Da Binance fortsætter med at gøre en indsats for at gøre kryptoindustrien mere sikker for investorer, mener nogle medlemmer af kryptosamfundet, at virksomheden nu spiller en "storebror"-rolle i rummet.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/