- KyberSwap a offert une prime de 15% à ses pirates si les fonds volés sont restitués
- Binance a précédemment aidé à récupérer des fonds volés à Curve Finance et Axie Infinity
Binance a peut-être aidé à casser le piratage de 265,000 XNUMX $ de la semaine dernière sur la plate-forme d'échange décentralisée (DEX) KyberSwap.
Binance PDG Changpeng Zhao a affirmé Valérie Plante. samedi que l'équipe de sécurité de son échange a identifié deux suspects derrière l'attaque et que leurs identités ont été transmises à l'équipe KyberSwap.
Le 1er septembre, KyberSwap a émis un alerter pour informer les utilisateurs qu'un pirate a exploité une vulnérabilité frontale qui a conduit à l'épuisement de deux portefeuilles de baleines sur Ethereum et Polygon.
L'équipe a découvert un code malveillant dans son Google Tag Manager (GTM) qui a conduit à des approbations de transactions frauduleuses, ce qui a permis à un pirate de transférer des fonds d'utilisateurs sur leur compte. Le GTM a alors été désactivé, selon un blog.
"Le script avait été discrètement injecté et ciblait spécifiquement les portefeuilles de baleines avec de grandes quantités", a déclaré KyberSwap.
La plate-forme DeFi, qui sert à la fois de DEX et de protocole de liquidité, offrait une prime de 15 % (environ 40,000 XNUMX $) au pirate informatique s'il rendait les fonds et parlait avec l'équipe. Les adresses compromises seraient entièrement indemnisées, a indiqué le réseau.
Source : https://blockworks.co/binance-identifies-suspects-who-stole-from-kyberswap-whales/