KyberSwap, багатоланцюговий агрегатор DEX, оголосив у четвер, що зовнішній експлойт призвів до крадіжки 265,000 XNUMX доларів США в коштах користувачів.
KyberSwap повідомила жертвам злому, що компенсує будь-які втрачені кошти, і запропонувала 15% винагороди для хакера, якщо всі кошти будуть повернуті.
Експлойт коду спочатку було позначено приблизно о 2:30 ранку за східним стандартним часом. KyberSwap надав більше деталей про експлойт у своєму офіційному повідомленні: «Ми ідентифікували зловмисний код у нашому менеджері тегів Google (GTM), який вставив помилкове підтвердження, що дозволило хакеру переказати кошти користувача на його адресу».
«Сценарій був непомітно впроваджений і спеціально націлений на китові гаманці з великими сумами». у дописі далі пояснюється.
Експлойт було нейтралізовано через дві години після того, як команда почала розслідування, і команда закликала користувачів продовжувати використовувати її платформу з обережністю.
Винагорода за помилки в розмірі 15% залежить від повернення всіх коштів і безпосередньої розмови хакера з командою KyberSwap.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
про автора
Майк — репортер, який висвітлює блокчейн-екосистеми, який спеціалізується на доказах із нульовим знанням, конфіденційності та самостійній цифровій ідентифікації. До того, як приєднатися до The Block, Майк працював із Circle, Blocknative і різними протоколами DeFi щодо розвитку та стратегії.
Джерело: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss