spot_img

Feltörték a KyberSwap-ot

spot_img

A Kyber Network szeptember 1-jén  frontend támadást szenvedett  el, amely során körülbelül 265000 dollár értékű felhasználói vagyont loptak el. A bejelentés szerint a Kyber Network gyanús tevékenységet észlelt kezelőfelületén és a vizsgálat lefolytatása érdekében leállította a frontend műveleteket. 

A vizsgálat alatt össze tudtak állítani egy listát azokról a gyanús pénztárca címekről, amelyek a visszaélés ideje alatt aktívak voltak. Körülbelül 265000 dollár értékű ügyfélvagyon veszett el, ami két címet érintett. Úgy tűnik, hogy a hackerek “bálna” címeket céloztak meg. A hacker Aave Matic kamatozó USDC (amUSDC) tokenekhez jutott négy tranzakció során.

A csapat megígérte, hogy megtéríti az elveszett eszközök összegét. A Kyber Network azt állítja, hogy a fenyegetést még időben semlegesítették, de óva int minden gyanús tevékenységtől, amit a felhasználók a pénztárcájukban tapasztalnak. Mindezek mellett felszólította a DeFi projekteket, hogy ellenőrizzék a frontendeket és a kapcsolódó Google Címkekezelő (GTM) szkripteket.

A cég közleménye szerint, ugyanis a tolvajok a Google Címkekezelő (GTM) szkriptjén keresztül tudták feltörni az alkalmazás kezelőfelületét. A webhelyek gyakran használják a GTM szkripteket a felhasználói tevékenységek és az adatok nyomon követésére elemzési célból. 

A Kyber Network hivatalos közleménye: “2022. szeptember 1-jén, 15:24-kor GMT+7 gyanús elemet azonosítottunk a frontendünkön. A vizsgálat lefolytatása érdekében leállítottuk kezelőfelületünket, ami után rosszindulatú kódot azonosítottunk a Google Címkekezelőben (GTM). A kód hamis jóváhagyást szúrt be, lehetővé téve a hacker számára, hogy átutalhassa a felhasználó pénzét a saját címére. 

Bő fél órával később, 16:00 GMT+7-kor bejelentettük közösségünknek, hogy letiltottuk a felhasználói felületet, amelynek során megvizsgáltuk a frontend exploit okát. A rendszer egy rosszindulatú kódot azonosított a GTM-ünkben, amely miatt letiltottuk a GTM-et. További ellenőrzések során a GTM letiltása után a rossz szkriptet további gyanús tevékenység nélkül eltávolítottuk.”

Segítség a Binance-től

A Binance vezérigazgatója, Changpeng Zhao szeptember 3-án Twitteren közölte, hogy a tőzsde két gyanúsítottat azonosított, akik részt vettek a KyberSwap feltörésében. Az elkövetőket a Binance Security csapata azonosította, akik felelősek a támadásért és megadták a szükséges információkat a Kyber csapatának. CZ hozzátette, hogy a tőzsde a rendészeti szervezettel is együttműködik, hogy biztosítsa a hackerek elfogását.

Nemrég a Curve Finance-nek is segített a Binance visszaszerezni a platformról ellopott 450000 dollárt. CZ szerint a kriptováltó még időben észlelte, hogy a hacker álcázva próbálta meg beutalni az eltulajdonított összeget. A Binance mindemellett visszaszerzett 5,8 millió dollárt az Axie Infinity Ronin hídjáról ellopott pénzeszközökből is.

További híreket, kereskedési elemzéseket, tippeket a Discord szerverünkön, a TikTok és a YouTube csatornánkon találtok.

Bitcoin vagy nagyobb altok vásárlásához a Binance és az FTX szolgáltatásait ajánljuk. A megszerzett kriptovalutáidat akár a Nexo felületén is tudod kamatoztatni vagy a Safepal hardver tárcán biztonságban tárolni.

Támadási formák és módszerek – mire figyelj, ha kriptózol (1. rész)

/beincrypto, decrypt/

spot_img
Havi bányászindex jelentés

Bitcoinbányászindex-jelentés

Csökkennek a bányász kintlévőségek

Visszaeséssel indult a heti kereskedés

A Mastercard, az Unbanked és a Litecoin Alapítvány közös projektje a Litecoin Card

Litecoin alapú kriptokártya érkezik

spot_img