KyberSwap, wielołańcuchowy agregator DEX, ujawnił w czwartek, że exploit frontendowy spowodował kradzież 265,000 XNUMX dolarów w środkach użytkownika.
KyberSwap powiedział ofiarom włamania, że zrekompensuje utracone środki i zaoferował 15% nagrodę dla hakera, jeśli wszystkie środki zostaną zwrócone.
Exploit kodu został początkowo oznaczony około godziny 2:30 czasu wschodniego. KyberSwap podał więcej szczegółów na temat exploita w swoim oficjalnym zawiadomieniu: „Zidentyfikowaliśmy złośliwy kod w naszym Menedżerze tagów Google (GTM), który wprowadzał fałszywą zgodę, umożliwiając hakerowi przelanie środków użytkownika na jego adres”.
„Skrypt został dyskretnie wstrzyknięty, a jego celem były duże portfele wielorybów”. post dalej wyjaśniony.
Exploit został zneutralizowany dwie godziny po tym, jak zespół rozpoczął dochodzenie, a zespół wezwał użytkowników do ostrożnego korzystania z jego platformy.
15% bounty za błędy jest uzależnione od zwrotu wszystkich środków i bezpośredniej rozmowy hakera z zespołem KyberSwap.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
o autorze
Mike jest reporterem zajmującym się ekosystemami blockchain, specjalizującym się w dowodach z wiedzą zerową, prywatności i samodzielnej identyfikacji cyfrowej. Przed dołączeniem do The Block Mike pracował z Circle, Blocknative i różnymi protokołami DeFi nad rozwojem i strategią.
Źródło: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss