KyberSwap, шматланцуговы агрэгатар DEX, абвясціў у чацвер, што інтэрфейсны эксплойт прывёў да крадзяжу сродкаў карыстальнікаў у памеры 265,000 XNUMX долараў.
KyberSwap паведаміў ахвярам узлому, што кампенсуе ўсе страчаныя сродкі, і прапанаваў хакеру ўзнагароду ў памеры 15%, калі ўсе сродкі будуць вернуты.
Эксплойт кода быў першапачаткова пазначаны прыкладна ў 2:30 раніцы EST. KyberSwap даў больш падрабязную інфармацыю аб эксплойце ў сваім афіцыйным паведамленні: «Мы ідэнтыфікавалі шкоднасны код у нашым дыспетчары тэгаў Google (GTM), які ўставіў ілжывае зацвярджэнне, што дазволіла хакеру перавесці сродкі карыстальніка на яго адрас».
«Скрыпт быў стрымана ўведзены і спецыяльна накіраваны на кашалькі кітоў з вялікімі сумамі». пост тлумачыцца далей.
Эксплойт быў нейтралізаваны праз дзве гадзіны пасля таго, як каманда пачала расследаванне, і каманда заклікала карыстальнікаў працягваць выкарыстоўваць платформу з асцярожнасцю.
Узнагарода за памылку ў памеры 15% залежыць ад вяртання ўсіх сродкаў і непасрэднай размовы хакера з камандай KyberSwap.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
пра аўтара
Майк - рэпарцёр, які асвятляе экасістэмы блокчейн, які спецыялізуецца на доказах з нулявым веданнем, прыватнасці і незалежнай лічбавай ідэнтыфікацыі. Да прыходу ў The Block Майк працаваў з Circle, Blocknative і рознымі пратаколамі DeFi над развіццём і стратэгіяй.
Крыніца: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss