صرافی پیشرو ارزهای دیجیتال بایننس دو مظنون را شناسایی کرده است که ممکن است مسئول سرقت 265,000 دلار از پروتکل صرافی غیرمتمرکز (DEX) KyberSwap در یک سوءاستفاده در اوایل این هفته باشند.
مدیر عامل بایننس چانگ پنگ ژائو (CZ) افشا این یافتهها امروز در توییتر، با اشاره به اینکه این شرکت اطلاعات را با KyberSwap و سازمانهای مجری قانون مربوطه به اشتراک گذاشته است.
KyberSwap دچار حمله Frontend شد
در 1 سپتامبر، پروتکل DEX با یک نقض امنیتی frontend مواجه شد و به هکرها اجازه داد تا دارایی هایی به ارزش هزاران دلار از کاربران را سرقت کنند.
طبق پروژه, مهاجمان راه اندازی یک کد مخرب در Google Tag Manager (GTM) پروتکل، که باعث تایید نادرست می شود که به آنها اجازه می دهد وجوه را به کیف پول خود منتقل کنند.
تیم KyberSwap فاش کرد که هکرها به طور محتاطانه اسکریپت بدی را با هدف قرار دادن کیف پولهای نهنگ در اتریوم و Polygon راهاندازی کردند. KyberSwap همچنین خاطرنشان کرد که کاربران آسیب دیده به طور کامل جبران خواهند شد.
این حمله ظرف دو ساعت پس از پرتاب کشف و متوقف شد. این پروتکل همچنین فاش کرد که بهرهبرداران در صورت بازگرداندن وجوه دزدیده شده با پاداش 15 درصدی باگ پاداش خواهند گرفت.
برادر بزرگ Crypto's
تقریباً دو روز پس از این حادثه، تیم امنیتی Binance گفت که آنها توانسته اند دو هکر را که ممکن است مسئول این سرقت باشند، ردیابی و شناسایی کنند. این شرکت گفته است که مقامات دولتی را برای تحقیقات بیشتر درگیر این موضوع کرده است.
# بنیاد تیم امنیتی دو مظنون هک دیروز KyberSwap را شناسایی کرده است. ما اطلاعات را در اختیار تیم کیبر قرار داده ایم و در حال هماهنگی با LE (مجری قانون) هستیم.
اقامت کردن #SAF. https://t.co/tbQBGaGTNG
- CZ؟ Binance (cz_binance) سپتامبر 3، 2022
مانند KyberSwap، بایننس به چندین پروتکل هک شده کمک کرده است تا مهاجمان را شناسایی کند یا برخی از وجوه دزدیده شده را بازیابی کند.
ماه گذشته، شرکت بهبود یافت 450,000 دلار از پلتفرم DeFi Curve Finance به سرقت رفت. وجوه بازیافتی حدود 83 درصد از کل دارایی های تخلیه شده از پروتکل را نشان می دهد. صرافی گفت که هکرها با استفاده از تکنیک های مختلف دارایی ها را به صرافی منتقل کردند تا بتوانند تیم امنیتی شرکت را دور بزنند.
از آنجایی که بایننس به تلاش خود برای ایمنتر کردن صنعت کریپتو برای سرمایهگذاران ادامه میدهد، برخی از اعضای جامعه کریپتو معتقدند که این شرکت اکنون نقش «برادر بزرگ» را در این فضا ایفا میکند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/