KyberSwap, многоверижен DEX агрегатор, разкри в четвъртък, че експлойт на интерфейса е довел до кражба на $265,000 XNUMX потребителски средства.
KyberSwap каза на жертвите на хакването, че ще компенсира всички загубени средства и предложи 15% награда за хакера, ако всички средства бъдат върнати.
Експлойтът на кода първоначално беше маркиран приблизително в 2:30 сутринта EST. KyberSwap даде повече подробности за експлойта в своето официално известие: „Идентифицирахме злонамерен код в нашия Google Tag Manager (GTM), който вмъкна фалшиво одобрение, позволявайки на хакер да прехвърли средствата на потребителя на неговия адрес.“
„Сценарият беше дискретно инжектиран и специално насочен към портфейли с големи суми.“ постът е обяснен допълнително.
Експлойтът беше неутрализиран два часа след като екипът започна разследване и екипът призова потребителите да продължат да използват платформата му с повишено внимание.
15% награда за грешки зависи от всички средства, които ще бъдат върнати и хакерът ще говори директно с екипа на KyberSwap.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
За автора
Майк е репортер, отразяващ блокчейн екосистемите, който е специализиран в доказателства с нулево знание, поверителност и самостоятелна цифрова идентификация. Преди да се присъедини към The Block, Майк работи с Circle, Blocknative и различни DeFi протоколи за растеж и стратегия.
Източник: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss