KyberSwap, agregator DEX multichain, mengungkapkan pada hari Kamis bahwa eksploitasi frontend mengakibatkan pencurian dana pengguna sebesar $265,000.
KyberSwap memberi tahu korban peretasan itu akan mengkompensasi dana yang hilang dan menawarkan hadiah 15% untuk peretas jika semua dana dikembalikan.
Eksploitasi kode awalnya ditandai sekitar pukul 2:30 EST. KyberSwap memberikan rincian lebih lanjut tentang eksploit dalam tulisan pemberitahuan resminya: “Kami mengidentifikasi kode berbahaya di Google Tag Manager (GTM) kami yang memasukkan persetujuan palsu, memungkinkan peretas mentransfer dana pengguna ke alamatnya.”
“Skripnya telah disuntikkan secara diam-diam dan secara khusus menargetkan dompet paus dengan jumlah besar.” pos itu menjelaskan lebih lanjut.
Eksploitasi dinetralkan dua jam setelah tim memulai penyelidikan, dan tim mendesak pengguna untuk melanjutkan menggunakan platformnya dengan hati-hati.
Hadiah bug 15% bergantung pada semua dana yang dikembalikan dan peretas berbicara langsung dengan tim KyberSwap.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Tentang Penulis
Mike adalah seorang reporter yang meliput ekosistem blockchain, yang berspesialisasi dalam bukti tanpa pengetahuan, privasi, dan identifikasi digital berdaulat sendiri. Sebelum bergabung dengan The Block, Mike bekerja dengan Circle, Blocknative, dan berbagai protokol DeFi tentang pertumbuhan dan strategi.
Sumber: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss