KyberSwap, мультичейн-агрегатор DEX, сообщил в четверг, что эксплойт внешнего интерфейса привел к краже 265,000 XNUMX долларов пользовательских средств.
KyberSwap сообщил жертвам взлома, что компенсирует любые потерянные средства и предложил хакеру вознаграждение в размере 15%, если все средства будут возвращены.
Эксплойт кода был первоначально отмечен примерно в 2:30 утра по восточному поясному времени. KyberSwap предоставил более подробную информацию об эксплойте в своем официальном письме: «Мы обнаружили вредоносный код в нашем Диспетчере тегов Google (GTM), который вставил ложное одобрение, позволяя хакеру перевести средства пользователя на его адрес».
«Скрипт был незаметно внедрен и специально нацелен на кошельки китов с большими суммами». сообщение далее объяснил.
Эксплойт был нейтрализован через два часа после того, как команда начала расследование, и призвала пользователей проявлять осторожность при использовании платформы.
Вознаграждение за ошибку в размере 15 % зависит от того, будут ли возвращены все средства и хакер поговорит напрямую с командой KyberSwap.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Об авторе
Майк — репортер, освещающий экосистемы блокчейнов, специализирующийся на доказательствах с нулевым разглашением, конфиденциальности и независимой цифровой идентификации. До прихода в The Block Майк работал с Circle, Blocknative и различными протоколами DeFi над развитием и стратегией.
Источник: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss