KyberSwap, multichain DEX agregator, otkrio je u četvrtak da je iskorištavanje sučelja rezultiralo krađom 265,000 dolara korisničkih sredstava.
KyberSwap je rekao žrtvama hakiranja da će nadoknaditi sva izgubljena sredstva i ponudio nagradu od 15% za hakera ako se sva sredstva vrate.
Iskorištavanje koda prvobitno je označeno oko 2:30 ujutro EST. KyberSwap je dao više detalja o iskorištavanju u svojoj službenoj obavijesti: "Identificirali smo zlonamjerni kod u našem Google Tag Manageru (GTM) koji je umetnuo lažno odobrenje, dopuštajući hakeru prijenos sredstava korisnika na njegovu adresu."
"Skripta je diskretno ubačena i ciljala je posebno na kitove novčanike s velikim iznosima." post je dalje objašnjeno.
Eksploatacija je neutralizirana dva sata nakon što je tim započeo s istragom, a tim je pozvao korisnike da nastave koristiti njegovu platformu s oprezom.
Nagrada za bug od 15% ovisi o svim vraćenim sredstvima i izravnom razgovoru hakera s KyberSwap timom.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
O autoru
Mike je novinar koji pokriva blockchain ekosustave, a specijalizirao se za dokaze bez znanja, privatnost i samostalnu digitalnu identifikaciju. Prije nego što se pridružio The Blocku, Mike je radio s Circleom, Blocknativeom i raznim DeFi protokolima na rastu i strategiji.
Izvor: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss