A KyberSwap, egy többláncú DEX aggregátor csütörtökön nyilvánosságra hozta, hogy egy frontend exploit 265,000 XNUMX dollár felhasználói alap ellopását eredményezte.
A KyberSwap közölte a feltörés áldozataival, hogy kompenzálja az elveszett pénzeszközöket, és 15%-os jutalmat ajánlott fel a hackernek, ha az összes pénzt visszaadják.
A kódexploit kezdetben körülbelül 2:30-kor lett megjelölve. A KyberSwap hivatalos közleményében további részleteket közölt a visszaélésről: „A Google Címkekezelőben (GTM) azonosítottunk egy rosszindulatú kódot, amely hamis jóváhagyást szúrt be, lehetővé téve a hacker számára, hogy a felhasználó pénzét átutalhassa a címére.”
"A forgatókönyvet diszkréten fecskendezték be, és kifejezetten a bálnatárcákat célozta meg nagy mennyiségekkel." a bejegyzés bővebben kifejtette.
A kizsákmányolást két órával azután, hogy a csapat megkezdte a vizsgálatot, hatástalanították, és a csapat arra kérte a felhasználókat, hogy óvatosan használják a platformot.
A 15%-os hibadíj attól függ, hogy az összes pénzt visszaküldik, és a hacker közvetlenül beszél a KyberSwap csapattal.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Körülbelül Szerző
Mike a blokklánc-ökoszisztémákkal foglalkozó riporter, aki a tudás nélküli bizonyítékokra, a magánéletre és az önálló digitális azonosításra specializálódott. Mielőtt csatlakozott volna a The Blockhoz, Mike a Circle-lel, a Blocknative-vel és különböző DeFi-protokollokkal dolgozott a növekedés és a stratégia terén.
Forrás: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss