Wystarczyło zaledwie 48 godzin aby odkryć tożsamość hakerów, którzy skradli ze zdecentralizowanej giełdy KyberSwap 265 tys. dolarów.
Binance zidentyfikowało hakerów KyberSwap
Zespół ds. bezpieczeństwa giełdy binance ustalił tożsamość podejrzanych o atak hakerski na KyberSwap. Są oni podejrzani o kradzież 265 tys. dolarów ze zdecentralizowanego protokołu, w ataku który miał miejsce na początku tego tygodnia.
#Binance security team has identified two suspects for yesterday’s KyberSwap hack. We have provided the intel to the Kyber team, and are coordinating with LE (law enforcement).
Stay #SAFU. https://t.co/tbQBGaGTNG
— CZ 🔶 Binance (@cz_binance) September 3, 2022
CEO giełdy – Changpeng Zhao ujawnił wyniki śledztwa na twitterze oraz poinformował, że odpowiednie dane trafiły do organów ścigania a także do samych poszkodowanych – zespołu KyberSwap. Do naruszenia w protokole doszło 1 września. W frontendowym kodzie znaleziono lukę, która pozwoliła na dokonanie kradzieży sporej sumy środków.
Za pomocą GTM (google tag manager) hakerzy uruchomili złośliwe oprogramowanie, które pozwoliło na zatwierdzenie dostępu do portfeli na których znajdowały się środki. Program wycelowany był w portfele użytkowników, którzy posiadali w bardzo dużych ilościach ethery oraz kryptowalutę polygon.
Atak wykryto i zatrzymano po dwóch godzinach od uruchomienia, a hakerzy mają szansę na otrzymanie 15% ze skradzionej kwoty w ramach programu „bug bounty” jeśli zdecydują się oddać to co ukradli.
Dotknięci atakiem użytkownicy mogą spodziewać się pełnej rekompensaty swoich środków.