- Nag-alok ang KyberSwap ng 15% bounty sa mga hacker nito kung ibabalik ang mga ninakaw na pondo
- Nauna nang tumulong ang Binance sa pagbawi ng mga pondong ninakaw mula sa Curve Finance at Axie Infinity
Maaaring nakatulong ang Binance sa pag-crack ng $265,000 noong nakaraang linggo sa decentralized exchange (DEX) platform na KyberSwap.
Binance CEO Changpeng Zhao sinabi noong Sabado na ang security team ng kanyang exchange ay nakilala ang dalawang suspek sa likod ng pag-atake, at na ang kanilang mga pagkakakilanlan ay naipasa sa KyberSwap team.
Noong Setyembre 1, naglabas ang KyberSwap ng alerto upang ipaalam sa mga user na sinamantala ng isang hacker ang isang kahinaan sa frontend na humantong sa pagkaubos ng dalawang whale wallet sa Ethereum at Polygon.
Natuklasan ng team ang malisyosong code sa Google Tag Manager (GTM) nito na humantong sa mga mapanlinlang na pag-apruba sa transaksyon, na nagpapahintulot sa isang hacker na maglipat ng mga pondo ng user sa kanilang account. Ang GTM ay hindi pinagana, ayon sa isang blog.
"Ang script ay maingat na na-injected at partikular na nagta-target ng mga whale wallet na may malalaking halaga," sabi ni KyberSwap.
Ang DeFi platform, na nagdodoble bilang DEX at liquidity protocol, ay nag-alok ng 15% bounty (humigit-kumulang $40,000) sa hacker kung ibinalik nila ang mga pondo at nakipag-usap sa team. Ang mga nakompromisong address ay ganap na mababayaran, sinabi ng network.
Pinagmulan: https://blockworks.co/binance-identifies-suspects-who-stole-from-kyberswap-whales/