- KyberSwap heeft zijn hackers een premie van 15% aangeboden als het gestolen geld wordt teruggegeven
- Binance hielp eerder bij het herstellen van gestolen geld van Curve Finance en Axie Infinity
Binance heeft mogelijk geholpen bij het kraken van de hack van $ 265,000 van vorige week op het gedecentraliseerde uitwisselingsplatform (DEX) KyberSwap.
Binance CEO Changpeng Zhao zei op zaterdag dat het beveiligingsteam van zijn centrale twee verdachten achter de aanval heeft geïdentificeerd en dat hun identiteit is doorgestuurd naar het KyberSwap-team.
Op 1 september heeft KyberSwap een te waarschuwen om gebruikers op de hoogte te stellen dat een hacker een frontend-kwetsbaarheid heeft misbruikt die heeft geleid tot het leegmaken van twee walvisportefeuilles op Ethereum en Polygon.
Het team ontdekte kwaadaardige code in de Google Tag Manager (GTM) die leidde tot goedkeuring van frauduleuze transacties, waardoor een hacker gebruikersgelden naar hun account kon overboeken. De GTM werd vervolgens uitgeschakeld, aldus een blog.
"Het script was discreet geïnjecteerd en was specifiek gericht op walvisportefeuilles met grote hoeveelheden", zei KyberSwap.
Het DeFi-platform, dat zowel als DEX- als liquiditeitsprotocol fungeert, bood de hacker een premie van 15% (ongeveer $ 40,000) als ze het geld teruggaven en met het team spraken. Gecompromitteerde adressen zouden volledig worden gecompenseerd, aldus het netwerk.
Bron: https://blockworks.co/binance-identificeert-suspects-who-stole-from-kyberswap-whales/