- KyberSwap در صورت بازگرداندن وجوه دزدیده شده، 15 درصد جایزه به هکرهای خود در نظر گرفته است.
- بایننس قبلا به بازیابی وجوه دزدیده شده از Curve Finance و Axie Infinity کمک کرده بود
بایننس ممکن است به شکستن هک 265,000 دلاری هفته گذشته در پلتفرم صرافی غیرمتمرکز (DEX) KyberSwap کمک کرده باشد.
مدیر عامل شرکت Binance Changpeng ژائو گفت: روز شنبه تیم امنیتی صرافی او دو مظنون را در پشت حمله شناسایی کرد و هویت آنها به تیم KyberSwap ارسال شد.
در 1 سپتامبر، KyberSwap یک نامه صادر کرد هوشیار به کاربران اطلاع دهد که یک هکر از یک آسیب پذیری frontend سوء استفاده کرده است که منجر به تخلیه دو کیف پول نهنگ در اتریوم و Polygon شده است.
این تیم کد مخربی را در Google Tag Manager (GTM) خود کشف کرد که منجر به تأیید تراکنشهای جعلی شد که به یک هکر اجازه میداد وجوه کاربر را به حساب خود منتقل کند. به گفته یک وبلاگ، GTM سپس غیرفعال شد.
KyberSwap گفت: «این فیلمنامه به طور محتاطانه تزریق شده بود و به طور خاص کیف پول های نهنگ را با مقادیر زیادی هدف قرار می داد.
پلتفرم DeFi که هم به عنوان پروتکل DEX و هم به عنوان یک پروتکل نقدینگی عمل می کند، در صورت بازگرداندن وجوه و صحبت با تیم، 15 درصد جایزه (حدود 40,000 دلار) به هکر ارائه می دهد. این شبکه گفت که آدرس های در معرض خطر به طور کامل جبران می شود.
منبع: https://blockworks.co/binance-identifies-suspects-who-stole-from-kyberswap-whales/