წამყვანმა კრიპტოვალუტის ბირჟამ Binance-მა გამოავლინა ორი ეჭვმიტანილი, რომლებიც შესაძლოა პასუხისმგებელი იყვნენ 265,000 აშშ დოლარის ქურდობაზე დეცენტრალიზებული ბირჟის (DEX) პროტოკოლიდან KyberSwap-ის ექსპლოიტით ამ კვირის დასაწყისში.
Binance-ის აღმასრულებელი დირექტორი ჩანგპენგ ჟაო (CZ) გამჟღავნება დასკვნები Twitter-ზე დღეს, აღნიშნა, რომ კომპანიამ გაუზიარა ინტელექტი KyberSwap-ს და შესაბამის სამართალდამცავ ორგანოებს.
KyberSwap განიცადა Frontend შეტევა
1 სექტემბერს, DEX-ის პროტოკოლმა განიცადა უსაფრთხოების წინა ნაწილის დარღვევა, რაც ჰაკერებს საშუალებას აძლევდა მოპარულიყვნენ მომხმარებლებისგან ათასობით დოლარის ღირებულების აქტივები.
პროექტის მიხედვით, თავდამსხმელები დაიწყო მავნე კოდი პროტოკოლის Google Tag Manager-ზე (GTM), რამაც გამოიწვია ცრუ დამტკიცება, რაც მათ საშუალებას აძლევდა გადაეტანათ სახსრები საფულეში.
KyberSwap-ის გუნდმა გამოავლინა, რომ ჰაკერებმა გონივრულად გამოუშვეს ცუდი სკრიპტი, რომელიც მიზნად ისახავდა ვეშაპის საფულეებს Ethereum-სა და Polygon-ზე. KyberSwap-მა ასევე აღნიშნა, რომ დაზარალებული მომხმარებლები სრულ კომპენსაციას მიიღებენ.
თავდასხმა აღმოაჩინეს და შეჩერდა დაწყებიდან ორ საათში. პროტოკოლმა ასევე გაამჟღავნა, რომ ექსპლუატატორები დაჯილდოვდებიან 15%-იანი ხარვეზებით, თუ ისინი დააბრუნებენ მოპარულ სახსრებს.
კრიპტოს დიდი ძმა
ინციდენტიდან მხოლოდ ორი დღის შემდეგ, Binance-ის უსაფრთხოების ჯგუფმა განაცხადა, რომ მათ შეძლეს თვალყური ადევნონ და ამოიცნონ ორი ჰაკერი, რომლებიც შესაძლოა პასუხისმგებელი იყვნენ ძარცვაზე. კომპანიამ განაცხადა, რომ ამ საკითხში სამთავრობო ორგანოები ჩაერთო შემდგომი გამოძიებისთვის.
#Binance უსაფრთხოების ჯგუფმა დაადგინა ორი ეჭვმიტანილი გუშინდელ KyberSwap-ის ჰაკერში. ჩვენ მივაწოდეთ ინფორმაცია Kyber-ის გუნდს და ვაწარმოებთ კოორდინაციას LE-სთან (სამართალდამცავ ორგანოებთან).
იყავი # SAFU. https://t.co/tbQBGaGTNG
- CZ? ბინანსი (@cz_binance) სექტემბერი 3, 2022
KyberSwap-ის მსგავსად, Binance-მა დაეხმარა რამდენიმე ჰაკერულ პროტოკოლს თავდამსხმელების იდენტიფიცირებაში ან მოპარული სახსრების აღდგენაში.
გასულ თვეში კომპანიამ ამოღებული $450,000 მოიპარეს DeFi პლატფორმიდან Curve Finance. ამოღებული თანხები წარმოადგენს პროტოკოლიდან ამოღებული მთლიანი აქტივების დაახლოებით 83%-ს. ბირჟამ განაცხადა, რომ ჰაკერებმა გადასცეს აქტივები ბირჟას სხვადასხვა ტექნიკის გამოყენებით, იმ იმედით, რომ ფირმის უსაფრთხოების გუნდის გვერდის ავლით.
ვინაიდან Binance აგრძელებს ძალისხმევას, რათა კრიპტო ინდუსტრია უფრო უსაფრთხო გახდეს ინვესტორებისთვის, კრიპტო საზოგადოების ზოგიერთი წევრი თვლის, რომ კომპანია ახლა თამაშობს „დიდი ძმის“ როლს სივრცეში.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/