Die führende Kryptowährungsbörse Binance hat zwei Verdächtige identifiziert, die für den Diebstahl von 265.000 US-Dollar aus dem dezentralen Austauschprotokoll (DEX) KyberSwap in einem Exploit Anfang dieser Woche verantwortlich sein könnten.
Binance-CEO Changpeng Zhao (CZ) offengelegt die Ergebnisse heute auf Twitter und stellt fest, dass das Unternehmen die Informationen mit KyberSwap und den zuständigen Strafverfolgungsbehörden geteilt hat.
KyberSwap leidet unter Frontend-Angriff
Am 1. September erlitt das DEX-Protokoll eine Frontend-Sicherheitsverletzung, die es Hackern ermöglichte, Vermögenswerte von Benutzern im Wert von Tausenden von Dollar zu stehlen.
Je nach Projekt, die Angreifer gestartet ein bösartiger Code im Google Tag Manager (GTM) des Protokolls, der zu einer falschen Genehmigung führte, die es ihnen ermöglichte, Gelder in ihre Brieftaschen zu verschieben.
Das KyberSwap-Team gab bekannt, dass die Hacker das schlechte Skript, das auf Wal-Geldbörsen abzielt, diskret gestartet haben Ethereum und Polygon. KyberSwap stellte weiter fest, dass betroffene Benutzer vollständig entschädigt würden.
Der Angriff wurde innerhalb von zwei Stunden nach dem Start entdeckt und gestoppt. Das Protokoll enthüllte auch, dass die Ausbeuter mit einer 15-prozentigen Bug-Prämie belohnt würden, wenn sie die gestohlenen Gelder zurückgeben würden.
Kryptos großer Bruder
Knapp zwei Tage nach dem Vorfall sagte das Sicherheitsteam von Binance, es sei in der Lage gewesen, zwei Hacker aufzuspüren und zu identifizieren, die möglicherweise für den Überfall verantwortlich sind. Das Unternehmen sagte, es habe Regierungsbehörden in die Angelegenheit für weitere Untersuchungen einbezogen.
#Binanz Das Sicherheitsteam hat zwei Verdächtige für den gestrigen KyberSwap-Hack identifiziert. Wir haben dem Kyber-Team die Informationen zur Verfügung gestellt und koordinieren mit LE (Strafverfolgung).
Bleibe #SAFU. https://t.co/tbQBGaGTNG
— CZ 🔶 Binance (@cz_binance) 3. September 2022
Wie KyberSwap hat Binance mehreren gehackten Protokollen geholfen, die Angreifer zu identifizieren oder gestohlene Gelder zurückzugewinnen.
Letzten Monat, das Unternehmen erholt 450.000 $ von der DeFi-Plattform Curve Finance gestohlen. Die wiedereingezogenen Gelder machen rund 83 % des Gesamtvermögens aus, das aus dem Protokoll abgezogen wurde. Die Börse sagte, die Hacker hätten die Vermögenswerte mit verschiedenen Techniken an die Börse übertragen, in der Hoffnung, das Sicherheitsteam der Firma zu umgehen.
Da Binance weiterhin Anstrengungen unternimmt, die Kryptoindustrie für Investoren sicherer zu machen, glauben einige Mitglieder der Krypto-Community, dass das Unternehmen jetzt eine „große Bruder“-Rolle in diesem Bereich spielt.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
