KyberSwap, un agrégateur DEX multichaîne, a révélé jeudi qu'un exploit frontal avait entraîné le vol de 265,000 XNUMX $ en fonds d'utilisateurs.
KyberSwap a déclaré aux victimes du piratage qu'il compenserait tous les fonds perdus et a offert une prime de 15 % au pirate si tous les fonds sont restitués.
L'exploit de code a été initialement signalé vers 2 h 30 HNE. KyberSwap a donné plus de détails sur l'exploit dans son avis officiel : "Nous avons identifié un code malveillant dans notre Google Tag Manager (GTM) qui a inséré une fausse approbation, permettant à un pirate de transférer les fonds d'un utilisateur à son adresse."
"Le script avait été discrètement injecté et ciblait spécifiquement les portefeuilles de baleines avec de grandes quantités." le poste expliqué plus en détail.
L'exploit a été neutralisé deux heures après le début des enquêtes de l'équipe, et l'équipe a exhorté les utilisateurs à continuer d'utiliser sa plate-forme avec prudence.
La prime de bogue de 15 % dépend du retour de tous les fonds et de la conversation directe du pirate avec l'équipe KyberSwap.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
A propos
Mike est un journaliste couvrant les écosystèmes de la blockchain, spécialisé dans les preuves à connaissance nulle, la confidentialité et l'identification numérique auto-souveraine. Avant de rejoindre The Block, Mike a travaillé avec Circle, Blocknative et divers protocoles DeFi sur la croissance et la stratégie.
Source : https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss