Pertukaran cryptocurrency terkemuka Binance telah mengidentifikasi dua tersangka yang mungkin bertanggung jawab atas pencurian $265,000 dari protokol pertukaran desentralisasi (DEX) KyberSwap dalam eksploitasi awal pekan ini.
CEO Binance Changpeng Zhao (CZ) diungkapkan temuan di Twitter hari ini, mencatat bahwa perusahaan telah berbagi intel dengan KyberSwap dan lembaga penegak hukum yang sesuai.
KyberSwap Menderita Serangan Frontend
Pada 1 September, protokol DEX mengalami pelanggaran keamanan frontend, yang memungkinkan peretas mencuri aset senilai ribuan dolar dari pengguna.
Menurut proyek, penyerang diluncurkan kode berbahaya di Google Tag Manager (GTM) protokol, yang meminta persetujuan palsu yang memungkinkan mereka memindahkan dana ke dompet mereka.
Tim KyberSwap mengungkapkan bahwa peretas secara diam-diam meluncurkan skrip buruk yang menargetkan dompet paus di Ethereum dan Polygon. KyberSwap lebih lanjut mencatat bahwa pengguna yang terkena dampak akan mendapat kompensasi penuh.
Serangan itu ditemukan dan dihentikan dalam waktu dua jam setelah peluncuran. Protokol juga mengungkapkan bahwa pengeksploitasi akan diberi hadiah bug 15% jika mereka mengembalikan dana yang dicuri.
Kakak Crypto
Hampir dua hari setelah kejadian tersebut, tim keamanan Binance mengatakan bahwa mereka dapat melacak dan mengidentifikasi dua peretas yang mungkin bertanggung jawab atas pencurian tersebut. Perusahaan mengatakan telah melibatkan otoritas pemerintah dalam masalah ini untuk penyelidikan lebih lanjut.
#Binance tim keamanan telah mengidentifikasi dua tersangka untuk peretasan KyberSwap kemarin. Kami telah memberikan intel ke tim Kyber, dan berkoordinasi dengan LE (penegakan hukum).
Tinggal #BARIS. https://t.co/tbQBGaGTNG
— CZ? Binance (@cz_binance) September 3, 2022
Seperti KyberSwap, Binance telah membantu beberapa protokol yang diretas mengidentifikasi penyerang atau memulihkan sejumlah dana yang dicuri.
Bulan lalu, perusahaan pulih $ 450,000 dicuri dari platform DeFi Curve Finance. Dana yang dipulihkan mewakili sekitar 83% dari total aset yang dikeluarkan dari protokol. Pertukaran tersebut mengatakan para peretas mentransfer aset ke bursa menggunakan teknik yang berbeda, berharap untuk melewati tim keamanan perusahaan.
Karena Binance terus berupaya membuat industri crypto lebih aman bagi investor, beberapa anggota komunitas crypto percaya bahwa perusahaan sekarang memainkan peran “kakak” di ruang angkasa.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/binance-uncovers-two-suspects-tied-to-kyberswap-265k-hack/