KyberSwap, көп тізбекті DEX агрегаторы бейсенбіде фронталды эксплуатация пайдаланушы қаражатының 265,000 XNUMX АҚШ долларын ұрлауға әкелгенін ашты.
KyberSwap бұзу құрбандарына жоғалған қаражаттың орнын толтыратынын айтты және егер барлық қаражат қайтарылса, хакерге 15% сыйақы ұсынды.
Кодты пайдалану бастапқыда шамамен EST 2:30-да белгіленді. KyberSwap өзінің ресми хабарламасында эксплойт туралы толығырақ мәлімет берді: «Біз Google Tag Manager-де (GTM) зиянды кодты анықтадық, ол жалған мақұлдауды енгізіп, хакерге пайдаланушының ақшасын оның мекенжайына аударуға мүмкіндік берді».
«Сценарий сақтықпен енгізілген және әсіресе үлкен мөлшердегі кит әмияндарына бағытталған». пост одан әрі түсіндірілді.
Команда тергеуді бастағаннан кейін екі сағаттан кейін эксплойт залалсыздандырылды және топ пайдаланушыларды оның платформасын сақтықпен пайдалануды жалғастыруға шақырды.
15% қате сыйлығы қайтарылатын барлық қаражатқа және хакердің KyberSwap командасымен тікелей сөйлесуіне байланысты.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Автор туралы
Майк - блокчейн экожүйелерін қамтитын репортер, ол нөлдік білімді дәлелдеуге, құпиялылыққа және өзін-өзі егемен цифрлық сәйкестендіруге маманданған. The Block-қа қосылмас бұрын Майк Circle, Blocknative және өсу мен стратегия бойынша әртүрлі DeFi протоколдарымен жұмыс істеді.
Дереккөз: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss