KyberSwap, אגרגטור DEX מרובה רשתות, חשף ביום חמישי כי ניצול חזיתי הביא לגניבה של 265,000 דולר מכספי משתמשים.
KyberSwap אמרה לקורבנות הפריצה שהיא תפצה כל כספים שאבדו והציעה פרס של 15% עבור ההאקר אם כל הכספים יוחזרו.
ניצול הקוד סומן בתחילה בסביבות 2:30 לפנות בוקר EST. KyberSwap סיפקה פרטים נוספים על הניצול בכתיבת ההודעה הרשמית שלה: "זיהינו קוד זדוני ב-Google Tag Manager (GTM) שלנו שהכניס אישור כוזב, המאפשר להאקר להעביר כספים של משתמש לכתובת שלו."
"התסריט הוזרק בדיסקרטיות ומכוון ספציפית לארנקים של לוויתן בכמויות גדולות." הפוסט הוסבר יותר.
הניצול נוטרל שעתיים לאחר שהצוות החל בחקירות, והצוות דחק במשתמשים להמשיך להשתמש בפלטפורמה שלו בזהירות.
פרס הבאגים של 15% מותנה בכך שכל הכספים יוחזרו וההאקר ידבר ישירות עם צוות KyberSwap.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
אודות המחבר
מייק הוא כתב שמסקר מערכות אקולוגיות של בלוקצ'יין, שמתמחה בהוכחות אפס ידע, פרטיות וזיהוי דיגיטלי ריבוני. לפני שהצטרף ל-The Block, מייק עבד עם Circle, Blocknative ופרוטוקולים שונים של DeFi על צמיחה ואסטרטגיה.
מקור: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss