- KyberSwap hat seinen Hackern eine Prämie von 15 % angeboten, wenn die gestohlenen Gelder zurückgegeben werden
- Binance hat zuvor dabei geholfen, von Curve Finance und Axie Infinity gestohlene Gelder wiederzuerlangen
Binance hat möglicherweise dabei geholfen, den $265,000-Hack der letzten Woche auf die dezentralisierte Börsenplattform KyberSwap (DEX) zu knacken.
Binance CEO Changpeng Zhao sagte am Samstag, dass das Sicherheitsteam seiner Börse zwei Verdächtige hinter dem Angriff identifiziert hat und dass ihre Identitäten an das KyberSwap-Team weitergeleitet wurden.
Am 1. September gab KyberSwap eine alarmieren um Benutzer darüber zu informieren, dass ein Hacker eine Frontend-Schwachstelle ausgenutzt hat, die zur Leerung von zwei Wal-Wallets auf Ethereum und Polygon führte.
Das Team entdeckte bösartigen Code in seinem Google Tag Manager (GTM), der zu betrügerischen Transaktionsgenehmigungen führte, wodurch ein Hacker Benutzergelder auf sein Konto überweisen konnte. Laut einem Blog wurde der GTM daraufhin deaktiviert.
„Das Skript wurde diskret injiziert und zielte speziell auf Wal-Wallets mit großen Beträgen ab“, sagte KyberSwap.
Die DeFi-Plattform, die sowohl als DEX- als auch als Liquiditätsprotokoll fungiert, bot dem Hacker eine Prämie von 15 % (rund 40,000 US-Dollar) an, wenn er das Geld zurückgab und mit dem Team sprach. Kompromittierte Adressen würden vollständig kompensiert, teilte das Netzwerk mit.
Etwa zur gleichen Zeit wie der KyberSwap-Vorfall startete auch das datenschutzorientierte Startup ShadowFi erlitt ein Cyberangriff, der zu einem Verlust von rund 301,000 US-Dollar führte. PeckShield identifiziert der Hacker als NeorderDAO, ein wenig bekanntes Krypto-Kollektiv, dessen Website jetzt offline ist.
Binance hat sich oft dafür eingesetzt, Kryptoprojekten zu helfen. Letzten Monat gelang es dem Austausch erholen Ein Großteil der Gelder, die Hacker aus dem DeFi-Protokoll Curve Finance gestohlen haben. Es auch dazu beigetragen, Axie Infinity holt fast 6 Millionen US-Dollar zurück, die angeblich im April von der nordkoreanischen Hacking-Einheit Lazarus Group gestohlen wurden.
DeFi-Hacks sind in den letzten zwei Jahren explodiert und haben zugeschlagen 1.2 Milliarden Dollar laut Immunefi allein im ersten Quartal dieses Jahres. Das Bundeskriminalamt kürzlich gewarnt gegen solche Exploits und sagt, dass Cyberkriminelle Ausschau halten, um die Komplexität der Cross-Chain-Funktionalität zu missbrauchen.
Kybers KNC-Token ist seit dem Hack um 5 % auf 1.65 $ gefallen, Daten von TradingView [Die geheime Sprache der Vögel] einmal mehr beweist.
Besuchen Sie Europas führende institutionelle Krypto-Konferenz mit einem Rabatt. Nur noch 3 Tage, um £250 auf Tickets zu sparen – Verwenden Sie den Code LONDON250.
Quelle: https://blockworks.co/binance-identified-suspects-who-stole-from-kyberswap-whales/