- KyberSwap heeft zijn hackers een premie van 15% aangeboden als het gestolen geld wordt teruggegeven
- Binance hielp eerder bij het herstellen van gestolen geld van Curve Finance en Axie Infinity
Binance heeft mogelijk geholpen bij het kraken van de hack van $ 265,000 van vorige week op het gedecentraliseerde uitwisselingsplatform (DEX) KyberSwap.
Binance CEO Changpeng Zhao zei op zaterdag dat het beveiligingsteam van zijn centrale twee verdachten achter de aanval heeft geïdentificeerd en dat hun identiteit is doorgestuurd naar het KyberSwap-team.
Op 1 september heeft KyberSwap een te waarschuwen om gebruikers op de hoogte te stellen dat een hacker een frontend-kwetsbaarheid heeft misbruikt die heeft geleid tot het leegmaken van twee walvisportefeuilles op Ethereum en Polygon.
Het team ontdekte kwaadaardige code in de Google Tag Manager (GTM) die leidde tot goedkeuring van frauduleuze transacties, waardoor een hacker gebruikersgelden naar hun account kon overboeken. De GTM werd vervolgens uitgeschakeld, aldus een blog.
"Het script was discreet geïnjecteerd en was specifiek gericht op walvisportefeuilles met grote hoeveelheden", zei KyberSwap.
Het DeFi-platform, dat zowel als DEX- als liquiditeitsprotocol fungeert, bood de hacker een premie van 15% (ongeveer $ 40,000) als ze het geld teruggaven en met het team spraken. Gecompromitteerde adressen zouden volledig worden gecompenseerd, aldus het netwerk.
Rond dezelfde tijd als het KyberSwap-incident, begon ook de privacygerichte startup ShadowFi leed een cyberaanval die leidt tot ongeveer $ 301,000 aan verliezen. PeckShield geïdentificeerd de hacker als NeorderDAO, een weinig bekend cryptocollectief wiens website nu offline is.
Binance heeft vaak toewijding getoond om cryptoprojecten te helpen. Vorige maand slaagde de uitwisseling erin om herstellen een meerderheid van de fondsen die hackers hebben gestolen van het DeFi-protocol Curve Finance. Het ook geholpen Axie Infinity herstelt bijna $ 6 miljoen die naar verluidt is gestolen door de Noord-Koreaanse hackeenheid Lazarus Group in april.
DeFi-hacks zijn de afgelopen twee jaar explosief gestegen en slaan over $ 1.2 miljard alleen al in het eerste kwartaal van dit jaar, volgens Immunefi. De Federal Bureau of Investigation onlangs waarschuwde tegen dergelijke exploits, zeggende dat cybercriminelen op zoek zijn naar misbruik van de complexiteit van cross-chain-functionaliteit.
Kyber's KNC-token is sinds de hack met 5% gedaald tot $ 1.65, gegevens van TradingView toont.
Woon met korting de toonaangevende institutionele cryptoconferentie van Europa bij. Nog maar 3 dagen om £ 250 op tickets te besparen – Gebruik code LONDON250.
Bron: https://blockworks.co/binance-identificeert-suspects-who-stole-from-kyberswap-whales/