KyberSwap, moniketjuinen DEX-aggregaattori, paljasti torstaina, että käyttöliittymän hyväksikäyttö johti 265,000 XNUMX dollarin käyttäjävarojen varastukseen.
KyberSwap kertoi hakkeroinnin uhreille korvaavansa kaikki menetetyt varat ja tarjosi hakkerille 15 %:n palkkion, jos kaikki varat palautetaan.
Koodin hyväksikäyttö ilmoitettiin alun perin noin klo 2:30 EST. KyberSwap antoi lisätietoja hyväksikäytöstä virallisessa ilmoituksessaan: "Tunnistamme Google Tag Managerissamme (GTM) haitallisen koodin, joka lisäsi väärän hyväksynnän, jonka ansiosta hakkeri saattoi siirtää käyttäjän varat hänen osoitteeseen."
"Käsikirjoitus oli injektoitu hienovaraisesti ja se kohdistui erityisesti valaslompakoihin, joissa oli suuria määriä." viesti selitti tarkemmin.
Hyökkäys neutraloitiin kaksi tuntia sen jälkeen, kun tiimi aloitti tutkinnan, ja tiimi kehotti käyttäjiä jatkamaan alustan käyttöä varoen.
15 %:n bugipalkkio riippuu siitä, että kaikki varat palautetaan ja hakkeri puhuu suoraan KyberSwap-tiimin kanssa.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Author
Mike on blockchain-ekosysteemejä käsittelevä toimittaja, joka on erikoistunut nollatietotodisteisiin, yksityisyyteen ja itsenäiseen digitaaliseen tunnistamiseen. Ennen The Blockiin liittymistään Mike työskenteli Circlen, Blocknativen ja useiden DeFi-protokollien parissa kasvun ja strategian parissa.
Lähde: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss