Ang KyberSwap, isang multichain DEX aggregator, ay isiniwalat noong Huwebes na ang isang frontend na pagsasamantala ay nagresulta sa pagnanakaw ng $265,000 sa mga pondo ng user.
Sinabi ng KyberSwap sa mga biktima ng hack na babayaran nito ang anumang pondong nawala at nag-aalok ng 15% na bounty para sa hacker kung ibabalik ang lahat ng pondo.
Ang code exploit ay unang na-flag sa humigit-kumulang 2:30 am EST. Nagbigay ang KyberSwap ng higit pang mga detalye tungkol sa pagsasamantala sa opisyal nitong pagsusulat ng abiso: “Nakatukoy kami ng malisyosong code sa aming Google Tag Manager (GTM) na nagpasok ng maling pag-apruba, na nagpapahintulot sa isang hacker na ilipat ang mga pondo ng user sa kanyang address.”
"Ang script ay maingat na na-injected at partikular na nagta-target ng mga whale wallet na may malalaking halaga." paliwanag pa ng post.
Na-neutralize ang pagsasamantala dalawang oras pagkatapos magsimula ang mga pagsisiyasat ng team, at hinimok ng team ang mga user na magpatuloy sa paggamit ng platform nito nang may pag-iingat.
Ang 15% bug bounty ay nakasalalay sa lahat ng mga pondo na ibinalik at ang hacker ay direktang nakikipag-usap sa KyberSwap team.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Tungkol sa May-akda
Si Mike ay isang reporter na sumasaklaw sa mga blockchain ecosystem, na dalubhasa sa zero-knowledge proofs, privacy, at self-sovereign digital identification. Bago sumali sa The Block, nagtrabaho si Mike sa Circle, Blocknative, at iba't ibang DeFi protocol sa paglago at diskarte.
Pinagmulan: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss