KyberSwap, un aggregatore DEX multichain, ha rivelato giovedì che un exploit frontend ha portato al furto di $ 265,000 in fondi utente.
KyberSwap ha detto alle vittime dell'hacking che risarcirà i fondi persi e ha offerto una taglia del 15% per l'hacker se tutti i fondi vengono restituiti.
L'exploit del codice è stato inizialmente segnalato intorno alle 2:30 EST. KyberSwap ha fornito maggiori dettagli sull'exploit nella sua comunicazione ufficiale scrivendo: "Abbiamo identificato un codice dannoso nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, consentendo a un hacker di trasferire i fondi di un utente al suo indirizzo".
"La sceneggiatura era stata iniettata in modo discreto e mirava specificamente ai portafogli balena con grandi quantità". il post ulteriormente spiegato.
L'exploit è stato neutralizzato due ore dopo che il team ha iniziato le indagini e il team ha esortato gli utenti a procedere con cautela nell'utilizzo della sua piattaforma.
La taglia del bug del 15% dipende dalla restituzione di tutti i fondi e dall'hacker che parla direttamente con il team di KyberSwap.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Chi Autore
Mike è un giornalista che si occupa di ecosistemi blockchain, specializzato in prove a conoscenza zero, privacy e identificazione digitale auto-sovrano. Prima di entrare in The Block, Mike ha lavorato con Circle, Blocknative e vari protocolli DeFi su crescita e strategia.
Fonte: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss