KyberSwap, un agregator DEX cu mai multe lanțuri, a dezvăluit joi că un exploit de tip frontend a dus la furtul a 265,000 USD din fonduri ale utilizatorilor.
KyberSwap le-a spus victimelor hackului că va compensa orice fonduri pierdute și a oferit o recompensă de 15% pentru hacker dacă toate fondurile sunt returnate.
Exploatarea codului a fost semnalată inițial la aproximativ 2:30 am EST. KyberSwap a oferit mai multe detalii despre exploit în notificarea sa oficială: „Am identificat un cod rău intenționat în Google Tag Manager (GTM) care a inserat o aprobare falsă, permițând unui hacker să transfere fondurile unui utilizator la adresa sa”.
„Scenariul a fost injectat discret și viza în mod special portofelele de balene cu cantități mari.” postarea a explicat în continuare.
Exploatarea a fost neutralizată la două ore după ce echipa a început investigațiile, iar echipa a îndemnat utilizatorii să continue să folosească platforma sa cu prudență.
Recompensa de 15% pentru erori este condiționată de returnarea tuturor fondurilor, iar hackerul vorbește direct cu echipa KyberSwap.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Despre autor
Mike este un reporter care acoperă ecosistemele blockchain, care este specializat în dovezi de zero cunoștințe, confidențialitate și identificare digitală auto-suverană. Înainte de a se alătura The Block, Mike a lucrat cu Circle, Blocknative și diverse protocoale DeFi pentru creștere și strategie.
Sursa: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss