Kyber Network ha publicado una actualización después del exploit front-end que había experimentado en KyberSwap. También señaló que publicará un informe de incidentes a finales de mes.
El 6 de septiembre Kyber Network publicó una actualización sobre el exploit front-end que había experimentado a principios de septiembre y señaló que el vector de ataque se eliminó hace dos días.
También está trabajando con socios y expertos en seguridad para realizar un examen exhaustivo de los sistemas y las transacciones.
1/ Interim Update: Hack Is Removed, KyberSwap is Secure, & Next Steps
On the 2 Sept, we shared the discovery of our front-end exploit on KyberSwaphttps://t.co/6XIXPhyfscToday, we can provide some interim, official & positive updates
— Kyber Network (@KyberNetwork) September 6, 2022
Kyber Network también dijo que solo había dos monederos afectados, que ahora estaban completos, y uno se compensó por completo con los fondos. El otro monedero que se vio afectado había revocado su aprobación antes de sufrir pérdidas.
En cuanto a la naturaleza exacta del vector de ataque, Kyber Network confirmó que Google Tag Manager no fue la fuente del ataque. El script malicioso fue inyectado por otros medios y el equipo dijo que no podía revelar más en este momento.
También enfatizó que los smart contracts y la API son seguros. Este es el primer incidente en la historia de Kyber Network y el equipo pidió aliento y apoyo.
Binance acude en ayuda de Kyber
Kyber Network también ha estado trabajando con otras empresas del ecosistema para limitar el daño del hack. Binance identificó a dos hackers involucrados en el incidente y proporcionó información a Kyber.
Binance a menudo ha ayudado a congelar fondos que se han relacionado con hacks. El exchange ha recibido algunas críticas en ocasiones, y algunos usuarios lo llaman “Gran Hermano”. Pero ha sido apreciado en gran medida por ayudar y detener las pérdidas de los ataques.
Kyber construirá un sistema de monitoreo avanzado
El mercado cripto también ha sido objeto de ataques, por lo que los equipos deben centrarse en la seguridad para evitar pérdidas. El equipo de KyberSwap proporcionará un informe del incidente cuando hayan concluido las investigaciones. Esto debería estar disponible a fin de mes.
En cuanto al futuro, el equipo está desarrollando un sistema de monitoreo avanzado para escanear el sitio web a todas horas.
Esto alertará al equipo en caso de que ocurra algo sospechoso. También habrá una página de estado y verificaciones de estado de seguridad que los usuarios pueden ver en cualquier momento.
El post Kyber Network publica actualización sobre el exploit de KyberSwap fue visto por primera vez en BeInCrypto.