KyberSwap 臨時更新9 月2 日,我們分享了KyberSwap 上一個前端漏洞的發現和消除
安排9月6日下午4:30(北京時間),我們可以提供一些臨時、官方和積極的更新:
KyberSwap 網站和用戶是安全的。事件是在2022 年9 月1 日下午3 點34 分(北京時間)被截獲的同一天下午並被刪除。攻擊方已於2022 年9 月4 日成功識別移除。
Kyber 與合作夥伴和團隊合作,對系統監控和進行全面監控,以檢測和交易所行業的安全性,繼續進行批准或交易,掃描所有可能的問題。
KyberSwap 智能合約、聚合事件和API 一直是安全的。本本是一個前端漏洞,與Berber Network 的智能合約是Kybery。
只有2個錢包的,現在已經恢復正常
– 1 個錢包已經得到了所有資金的補償,並繼續使用KyberSwap。
——另一張為惡意腳本提供了批准,並在成功撤銷之前造成了任何損失的批准,
– 沒有其他資金因此而受到影響或損失資金。
我們可以分享與行業合作夥伴、我們一流的安全專家和執法部門合作,以識別並取回黑客。一些推文,例如:
身體[data-twttr-rendered=”true”] {背景顏色:透明;}.twitter-tweet {邊距:自動重要;}
— @cz_binance
函數notifyResize(height) {height = height ? 高度:document.documentElement.offsetHeight; var調整大小=假; if (window.donkey && donkey.resize) {donkey.resize(height);resized = true;} if (parent && parent._resizeIframe) {var obj = {iframe: window.frameElement, height: height}; parent._resizeIframe(obj); resized = true;}if (window.location && window.location.hash === “#amp=1” && window.parent && window.parent.postMessage) {window.parent.postMessage({sentinel: “amp”,類型:“嵌入尺寸”,高度:高度},“*”);}如果(window.webkit && window.webkit.messageHandlers && window.webkit.messageHandlers.resize){window.webkit.messageHandlers.resize.postMessage(高度); resized = true;}return resized;}twttr.events.bind(‘rendered’, function (event) {notifyResize();}); twttr.events.bind(‘resize’, function (event) {notifyResize();});if (parent && parent._resizeIframe) {var maxWidth = parseInt(window.frameElement.getAttribute(“width”)); if ( 500
— @KyberNetwork
函數notifyResize(height) {height = height ? 高度:document.documentElement.offsetHeight; var調整大小=假; if (window.donkey && donkey.resize) {donkey.resize(height);resized = true;} if (parent && parent._resizeIframe) {var obj = {iframe: window.frameElement, height: height}; parent._resizeIframe(obj); resized = true;}if (window.location && window.location.hash === “#amp=1” && window.parent && window.parent.postMessage) {window.parent.postMessage({sentinel: “amp”,類型:“嵌入尺寸”,高度:高度},“*”);}如果(window.webkit && window.webkit.messageHandlers && window.webkit.messageHandlers.resize){window.webkit.messageHandlers.resize.postMessage(高度); resized = true;}return resized;}twttr.events.bind(‘rendered’, function (event) {notifyResize();}); twttr.events.bind(‘resize’, function (event) {notifyResize();});if (parent && parent._resizeIframe) {var maxWidth = parseInt(window.frameElement.getAttribute(“width”)); if ( 500
DeFi 的漏洞利用有時是一個黑匣子的領域和解決方案;或阻止有關如何解決類似的問題。 KyberSwap 與我們的合作夥伴和我們的合作夥伴在DeFi 社區的前線使用應對這些攻擊,並分享我們的造福經驗。 :
關於黑客和根本原因的進一步細節我們的基礎設施和運營安全在這之後將如何發展我們的監控系統將如何改進以及我們可以採取的其他步驟來增強安全性就像每次事件一樣,KberSwap 將如何確保用戶和資金安全
常見問題
我們的谷歌標籤管理器是黑客的來源嗎?
在這一場透視會議上,我們可能會看到更多的信息,因為表演會,而且我們進入對我們技術設施歷史的調查。谷歌關注是否會威脅到用戶的隱私?
不,我們不會使用跟踪來跟踪用戶,但作為我們會存儲IP用戶,Web 永遠不會跟踪用戶的跟踪信息。我們什麼時候可以閱讀活動報告?
KyberSwap 團隊將在調查、審查所有重要事實以及更新未來的安全監控後發布此報告。我們的目標是在本月底前完成事件報告。次事件可能會導致有關KyberSwa 和Kyber Network 的FUD。你們本的反應是什麼?
我們承認,這不是應該發生的事情。它似乎是我們學習,即使我們盡最大努力並擁有5 年的經驗,作為一個團隊,我們還有需要改進的地方。
我們的第一個反應是向我們的用戶保證,團隊已經採取安全措施確保平台安全,這是我們的社區工作任務。
從9月9日起,第1個遺囑的承諾已全部報出。沒有任何遺棄資產。
我們的第三個襲擊事件是確保這次活動對KyberSwap 的一次學習體驗,這就是為什麼我們與行業合作夥伴、安全專家和執行部門合作、然後要查明魁首並追回行業資金,並且有可能,改進未來的措施。
我們的回應是我們一直關注的,建立一個中解決方案的平台,並成為DeFi 的第一個大中心化交易所,讓加密貨幣所有用戶的使用簡單、安全和持續。不會看到這一點,而事件只是我們的這一點優先事項。你們正在採取哪些應對方案來提高KyberSwap 的安全性?
我們正在探索方案來加強安全措施。可以肯定的是,我們將開發以下來確保KyberSwap 的、主動和被動:
我們開發一個的系統來繪製網站。的作用是檢測主管發布的監控和監控代碼以及從網站的安全性網絡包。緊急代碼通知的警報。通知是通過Slack、Telegram 和電話來進行的,以確保團隊對任何危急情況作出100% 的反應。
我們將有一個狀態和一個安全的狀態和一個安全的狀態,任何用戶在使用K 時,都可以隨時查看他們的請求狀態,以確保他們檢查的前端是安全的。
KyberSwap 的首次工作任務是用戶安全和平台安全。這是我們的第5 年,我們的目標是這是第的鼓勵和支持
如果我們有進一步的內容可以分享,我們將隨時更新補充。
關於Kyber Network
Kyber Network 正在製造最大的代幣,可以隨時隨處使用任何貨幣的世界。 KyberSwap.com 是我們的去提供中心化交易所(DEX),為DeFi 的交易者提供最好的價格,並為流動性提供者的回報。
KyberSwa 1000 為100000000000000000000000000000000000000000000000000000000000000000000000000000000000的用戶已經提供了多個月的多個月交易月,超過100000000000000000000000000000000000000000000000000的00000000000000000000000的價值已經為多個月的用戶進行了多個月的交易月。部署在12美元上,包括Ethereum、BNB、Polygon、Avalanche、Fantom 、Cronos、Arbitrum、Velas、Aurora、Oasis、BitTorrentc和Optimism。
KyberSwap | Discord | 網站| 推特| 論壇| 博客| Reddit | GitHub| KyberSwap 文檔
臨時更新:黑客已經解決了安全問題,KyberSwap 的,以及我們的規劃最初發表在Kyber Network on Medium 上的地方,人們通過突出顯示和回應來繼續對話。
>> 在Kyber 網絡上查看
加入我們的電報
在推特上關注我們
在Facebook 上關注我們
資訊來源:由0x資訊編譯自AZCOINNEWS。版權歸作者Kyber Network所有,未經許可,不得轉載