- KyberSwap ha offerto una taglia del 15% ai suoi hacker se i fondi rubati vengono restituiti
- Binance in precedenza ha aiutato a recuperare i fondi rubati da Curve Finance e Axie Infinity
Binance potrebbe aver contribuito a decifrare l'hacking da $ 265,000 della scorsa settimana sulla piattaforma di scambio decentralizzato (DEX) KyberSwap.
Il CEO di Binance Changpeng Zhao disse sabato che il team di sicurezza del suo scambio ha identificato due sospetti dietro l'attacco e che le loro identità sono state inoltrate al team di KyberSwap.
Il 1 settembre KyberSwap ha emesso un allarme per notificare agli utenti che un hacker ha sfruttato una vulnerabilità di frontend che ha portato al prosciugamento di due portafogli balena su Ethereum e Polygon.
Il team ha scoperto codice dannoso nel suo Google Tag Manager (GTM) che ha portato ad approvazioni di transazioni fraudolente, che hanno consentito a un hacker di trasferire i fondi degli utenti sul proprio account. La GTM è stata quindi disabilitata, secondo un blog.
"La sceneggiatura era stata iniettata in modo discreto e mirava specificamente ai portafogli balena con grandi quantità", ha detto KyberSwap.
La piattaforma DeFi, che funge sia da DEX che da protocollo di liquidità, ha offerto una taglia del 15% (circa $ 40,000) all'hacker se ha restituito i fondi e ha parlato con il team. Gli indirizzi compromessi sarebbero stati completamente compensati, ha affermato la rete.
Fonte: https://blockworks.co/binance-identify-suspects-who-stole-from-kyberswap-whales/