Водещата борса за криптовалута Binance идентифицира двама заподозрени, които може да са отговорни за кражбата на $265,000 XNUMX от протокола за децентрализиран обмен (DEX) KyberSwap в експлойт по-рано тази седмица.
Изпълнителен директор на Binance Changpeng Zhao (CZ) разкрита констатациите в Twitter днес, отбелязвайки, че компанията е споделила информацията с KyberSwap и съответните правоприлагащи органи.
KyberSwap страда от Frontend атака
На 1 септември протоколът DEX претърпя пробив в сигурността на интерфейса, което позволи на хакерите да откраднат активи на стойност хиляди долари от потребителите.
Според проекта, нападателите стартира злонамерен код в Google Tag Manager (GTM) на протокола, предизвиквайки фалшиво одобрение, което им позволява да преместват средства в портфейлите си.
Екипът на KyberSwap разкри, че хакерите дискретно са стартирали лошия скрипт, насочен към портфейли за китове на Ethereum и Polygon. Освен това KyberSwap отбеляза, че засегнатите потребители ще бъдат напълно компенсирани.
Атаката е открита и спряна в рамките на два часа след изстрелването. Протоколът също така разкрива, че експлоататорите ще бъдат възнаградени с 15% награда за грешки, ако върнат откраднатите средства.
Големият брат на Crypto
Едва два дни след инцидента екипът по сигурността на Binance заяви, че е успял да проследи и идентифицира двама хакери, които може да са отговорни за обира. Компанията каза, че е включила държавните органи в случая за по-нататъшно разследване.
#Binance екипът по сигурността идентифицира двама заподозрени за вчерашния хак на KyberSwap. Предоставихме информацията на екипа на Kyber и се координираме с LE (правоохранителните органи).
Престой #САФУ. https://t.co/tbQBGaGTNG
- Чехия? Binance (@cz_binance) Септември 3, 2022
Подобно на KyberSwap, Binance помогна на няколко хакнати протокола да идентифицират нападателите или да възстановят някои откраднати средства.
Миналия месец компанията възстановени $450,000 83 откраднати от DeFi платформата Curve Finance. Възстановените средства представляват около XNUMX% от общите активи, източени от протокола. Борсата каза, че хакерите са прехвърлили активите на борсата, използвайки различни техники, надявайки се да заобиколят екипа за сигурност на фирмата.
Тъй като Binance продължава да полага усилия да направи крипто индустрията по-безопасна за инвеститорите, някои членове на крипто общността вярват, че компанията сега играе ролята на „голям брат“ в пространството.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/