Η KyberSwap, ένας συναθροιστής DEX πολλαπλών αλυσίδων, αποκάλυψε την Πέμπτη ότι ένα frontend exploit είχε ως αποτέλεσμα την κλοπή 265,000 $ σε κεφάλαια χρηστών.
Η KyberSwap είπε στα θύματα της εισβολής ότι θα αποζημιώσει τυχόν χαμένα κεφάλαια και πρόσφερε δώρο 15% για τον χάκερ εάν επιστραφούν όλα τα χρήματα.
Το exploit κώδικα αρχικά επισημάνθηκε περίπου στις 2:30 π.μ. EST. Το KyberSwap έδωσε περισσότερες λεπτομέρειες σχετικά με το exploit στην επίσημη ανακοίνωσή του, γράφοντας: «Εντοπίσαμε έναν κακόβουλο κώδικα στον Διαχειριστή ετικετών Google (GTM) που εισήγαγε μια ψευδή έγκριση, επιτρέποντας σε έναν χάκερ να μεταφέρει τα χρήματα ενός χρήστη στη διεύθυνσή του».
«Το σενάριο είχε εγχυθεί διακριτικά και στόχευε συγκεκριμένα πορτοφόλια φαλαινών με μεγάλες ποσότητες». η ανάρτηση εξηγείται περαιτέρω.
Το exploit εξουδετερώθηκε δύο ώρες αφότου η ομάδα άρχισε τις έρευνες και η ομάδα προέτρεψε τους χρήστες να συνεχίσουν να χρησιμοποιούν την πλατφόρμα της με προσοχή.
Το 15% bug bounty εξαρτάται από την επιστροφή όλων των κεφαλαίων και από τον χάκερ να μιλήσει απευθείας με την ομάδα του KyberSwap.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
σχετικά με το Συγγραφέας
Ο Mike είναι ένας ρεπόρτερ που καλύπτει τα οικοσυστήματα blockchain, ο οποίος ειδικεύεται σε αποδείξεις μηδενικής γνώσης, ιδιωτικότητα και αυτοκυριαρχία ψηφιακής ταυτοποίησης. Πριν από την ένταξή του στο The Block, ο Mike συνεργάστηκε με τα πρωτόκολλα Circle, Blocknative και διάφορα DeFi για την ανάπτυξη και τη στρατηγική.
Πηγή: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss