صرافی معتبر بایننس هویت دو مظنون به سرقت 265 هزار دلار از داراییهای صرافی غیرمتمرکز KyberSwap را فاش کرد. چانگ پنگ ژائو، مدیرعامل بایننس، این خبر را در توئیتر خود منتشر ساخت و افزود که صرافی وی هویت این هکرها را با KyberSwap و آژانسهای اعمال قانون به اشتراک گذاشته است.
حملۀ سمت کاربر به KyberSwap
این پروتکل غیر متمرکز (DEX) در نخستین روز ماه سپتامبر (10 شهریور) دچار یک حملۀ سمت کاربر شد و صدها هزار دلار از دارایی کاربران آن به سرقت رفت.
براساس اطلاعات ارائه شده هکر با اجرای یک کد مخرب در ابزار مدیریت تگ گوگل (GTM) موفق به کسب تاییدیۀ جعلی شده و داراییهای مسروقه را به کیفپولهای خود منتقل کردند.
توسعهدهندگان KyberSwap اظهار داشتند که هکرهای مذکور اخیرا کدهای مخرب را با هدف نفوذ به کیفپول نهنگهای اتریوم و پالیگان اجرا کردهاند. به گفتۀ این DEX تمام دارایی مسروقۀ کاربران به آنها برگردانده خواهد شد.
تیم KyberSwap موفق شدند تا این حمله را طی دو ساعت شناسایی و متوقف کنند و به هکرها گفتند در صورت بازگردانی وجود سرقتی، یک پاداش تشخیص باگ 15 درصدی دریافت خواهند کرد.
حمایت بایننس
تیم امنیتی بایننس دو روز پس از این رخداد اعلام کرد که موفق به رهگیری و شناسایی مجرمان شدهاند و مقامات دولتی مربوطه را در جریان تحقیقات مجرمانه مطلع و یاری رساندهاند.
بایننس ماه پیش و در اقدامی مشابه 450 هزار دلار (83 درصد) از داراییهای مسروقۀ Curve Finance را بازیابی کرد. به گفتۀ متخصصان امنیتی این صرافی، هکرها سعی داشتند تا به وسیلۀ روشهای متعدد تیم امنیتی بایننس را دور بزنند. تلاشهای بایننس برای ایمنسازی صنعت کریپتو باعث شده است تا به آن لقب «برادر بزرگتر» حوزۀ رمز ارز را بدهند.
پیشنهاد مطالعه: انواع کلاهبرداریهای مرتبط با اتریوم 2.0
