KyberSwap, en multichain DEX-aggregator, afslørede torsdag, at en frontend-udnyttelse resulterede i tyveri af $265,000 i brugermidler.
KyberSwap fortalte ofre for hacket, at det vil kompensere for eventuelle tabte midler og tilbød en dusør på 15 % til hackeren, hvis alle midlerne returneres.
Kodeudnyttelsen blev oprindeligt markeret cirka kl. 2:30 EST. KyberSwap gav flere detaljer om udnyttelsen i sin officielle meddelelsesskrivning: "Vi identificerede en ondsindet kode i vores Google Tag Manager (GTM), som indsatte en falsk godkendelse, hvilket tillod en hacker at overføre en brugers penge til sin adresse."
"Manuskriptet var blevet diskret indsprøjtet og var specifikt rettet mod hvalpunge med store mængder." indlægget forklaret yderligere.
Udnyttelsen blev neutraliseret to timer efter, at holdet begyndte efterforskningen, og holdet opfordrede brugerne til at fortsætte med at bruge deres platform med forsigtighed.
Den 15 % fejlbelønning er betinget af, at alle midlerne bliver returneret, og at hackeren taler direkte med KyberSwap-teamet.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Om forfatteren
Mike er en reporter, der dækker blockchain-økosystemer, som har specialiseret sig i nul-viden beviser, privatliv og selv-suveræn digital identifikation. Før han kom til The Block, arbejdede Mike med Circle, Blocknative og forskellige DeFi-protokoller om vækst og strategi.
Kilde: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss