- Nag-alok ang KyberSwap ng 15% bounty sa mga hacker nito kung ibabalik ang mga ninakaw na pondo
- Nauna nang tumulong ang Binance sa pagbawi ng mga pondong ninakaw mula sa Curve Finance at Axie Infinity
Maaaring nakatulong ang Binance sa pag-crack ng $265,000 noong nakaraang linggo sa decentralized exchange (DEX) platform na KyberSwap.
Binance CEO Changpeng Zhao sinabi noong Sabado na ang security team ng kanyang exchange ay nakilala ang dalawang suspek sa likod ng pag-atake, at na ang kanilang mga pagkakakilanlan ay naipasa sa KyberSwap team.
Noong Setyembre 1, naglabas ang KyberSwap ng alerto upang ipaalam sa mga user na sinamantala ng isang hacker ang isang kahinaan sa frontend na humantong sa pagkaubos ng dalawang whale wallet sa Ethereum at Polygon.
Natuklasan ng team ang malisyosong code sa Google Tag Manager (GTM) nito na humantong sa mga mapanlinlang na pag-apruba sa transaksyon, na nagpapahintulot sa isang hacker na maglipat ng mga pondo ng user sa kanilang account. Ang GTM ay hindi pinagana, ayon sa isang blog.
"Ang script ay maingat na na-injected at partikular na nagta-target ng mga whale wallet na may malalaking halaga," sabi ni KyberSwap.
Ang DeFi platform, na nagdodoble bilang DEX at liquidity protocol, ay nag-alok ng 15% bounty (humigit-kumulang $40,000) sa hacker kung ibinalik nila ang mga pondo at nakipag-usap sa team. Ang mga nakompromisong address ay ganap na mababayaran, sinabi ng network.
Kasabay ng insidente ng KyberSwap, ang ShadowFi na startup na nakatuon sa privacy nagdusa isang cyberattack na humahantong sa humigit-kumulang $301,000 na pagkalugi. PeckShield nakilala ang hacker bilang NeorderDAO, isang maliit na kilalang crypto collective na ang website ay offline na ngayon.
Ang Binance ay madalas na nagpakita ng pangako sa pagtulong sa mga proyekto ng crypto. Noong nakaraang buwan, nagtagumpay ang palitan mabawi karamihan sa mga pondong ninakaw ng mga hacker mula sa DeFi protocol na Curve Finance. Ito rin nakatulong Nabawi ng Axie Infinity ang halos $6 milyon na diumano'y ninakaw ng North Korean hacking unit na Lazarus Group noong Abril.
Ang mga pag-hack ng DeFi ay sumasabog sa nakalipas na dalawang taon, na nagtatapos $ 1.2 bilyon sa unang quarter ng taong ito lamang, ayon kay Immunefi. Ang Federal Bureau of Investigation kamakailan binalaan laban sa mga ganitong pagsasamantala, na nagsasabing ang mga cyber criminal ay nagbabantay na abusuhin ang pagiging kumplikado ng cross-chain functionality.
Ang KNC token ng Kyber ay bumagsak ng 5% mula noong hack sa $1.65, data mula sa TradingView palabas.
Dumalo sa nangungunang institutional crypto conference sa Europe nang may diskwento. 3 na araw na lang ang natitira para makatipid ng £250 sa mga tiket – Gamitin ang code na LONDON250.
Pinagmulan: https://blockworks.co/binance-identifies-suspects-who-stole-from-kyberswap-whales/