A Kyber Network szeptember 1-jén frontend támadást szenvedett el, amely során körülbelül 265000 dollár értékű felhasználói vagyont loptak el. A bejelentés szerint a Kyber Network gyanús tevékenységet észlelt kezelőfelületén és a vizsgálat lefolytatása érdekében leállította a frontend műveleteket.
A vizsgálat alatt össze tudtak állítani egy listát azokról a gyanús pénztárca címekről, amelyek a visszaélés ideje alatt aktívak voltak. Körülbelül 265000 dollár értékű ügyfélvagyon veszett el, ami két címet érintett. Úgy tűnik, hogy a hackerek “bálna” címeket céloztak meg. A hacker Aave Matic kamatozó USDC (amUSDC) tokenekhez jutott négy tranzakció során.
A csapat megígérte, hogy megtéríti az elveszett eszközök összegét. A Kyber Network azt állítja, hogy a fenyegetést még időben semlegesítették, de óva int minden gyanús tevékenységtől, amit a felhasználók a pénztárcájukban tapasztalnak. Mindezek mellett felszólította a DeFi projekteket, hogy ellenőrizzék a frontendeket és a kapcsolódó Google Címkekezelő (GTM) szkripteket.
A cég közleménye szerint, ugyanis a tolvajok a Google Címkekezelő (GTM) szkriptjén keresztül tudták feltörni az alkalmazás kezelőfelületét. A webhelyek gyakran használják a GTM szkripteket a felhasználói tevékenységek és az adatok nyomon követésére elemzési célból.
A Kyber Network hivatalos közleménye: “2022. szeptember 1-jén, 15:24-kor GMT+7 gyanús elemet azonosítottunk a frontendünkön. A vizsgálat lefolytatása érdekében leállítottuk kezelőfelületünket, ami után rosszindulatú kódot azonosítottunk a Google Címkekezelőben (GTM). A kód hamis jóváhagyást szúrt be, lehetővé téve a hacker számára, hogy átutalhassa a felhasználó pénzét a saját címére.
Bő fél órával később, 16:00 GMT+7-kor bejelentettük közösségünknek, hogy letiltottuk a felhasználói felületet, amelynek során megvizsgáltuk a frontend exploit okát. A rendszer egy rosszindulatú kódot azonosított a GTM-ünkben, amely miatt letiltottuk a GTM-et. További ellenőrzések során a GTM letiltása után a rossz szkriptet további gyanús tevékenység nélkül eltávolítottuk.”
1/ ❗️Notice of Exploit of KyberSwap Frontend:
We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread⬇️
— Kyber Network (@KyberNetwork) September 1, 2022
Segítség a Binance-től
A Binance vezérigazgatója, Changpeng Zhao szeptember 3-án Twitteren közölte, hogy a tőzsde két gyanúsítottat azonosított, akik részt vettek a KyberSwap feltörésében. Az elkövetőket a Binance Security csapata azonosította, akik felelősek a támadásért és megadták a szükséges információkat a Kyber csapatának. CZ hozzátette, hogy a tőzsde a rendészeti szervezettel is együttműködik, hogy biztosítsa a hackerek elfogását.
#Binance security team has identified two suspects for yesterday's KyberSwap hack. We have provided the intel to the Kyber team, and are coordinating with LE (law enforcement).
Stay #SAFU. https://t.co/tbQBGaGTNG
— CZ 🔶 BNB (@cz_binance) September 3, 2022
Nemrég a Curve Finance-nek is segített a Binance visszaszerezni a platformról ellopott 450000 dollárt. CZ szerint a kriptováltó még időben észlelte, hogy a hacker álcázva próbálta meg beutalni az eltulajdonított összeget. A Binance mindemellett visszaszerzett 5,8 millió dollárt az Axie Infinity Ronin hídjáról ellopott pénzeszközökből is.
További híreket, kereskedési elemzéseket, tippeket a Discord szerverünkön, a TikTok és a YouTube csatornánkon találtok.
Bitcoin vagy nagyobb altok vásárlásához a Binance és az FTX szolgáltatásait ajánljuk. A megszerzett kriptovalutáidat akár a Nexo felületén is tudod kamatoztatni vagy a Safepal hardver tárcán biztonságban tárolni.
Támadási formák és módszerek – mire figyelj, ha kriptózol (1. rész)
/beincrypto, decrypt/
