KyberSwap، یک تجمیع کننده چند زنجیره ای DEX، روز پنجشنبه فاش کرد که یک اکسپلویت frontend منجر به سرقت 265,000 دلار از وجوه کاربران شده است.
KyberSwap به قربانیان این هک گفت که هرگونه وجوه از دست رفته را جبران می کند و در صورت بازگرداندن تمام وجوه، 15 درصد جایزه برای هکر ارائه می دهد.
کد اکسپلویت در ابتدا تقریباً در ساعت 2:30 بامداد EST پرچم گذاری شد. KyberSwap در اطلاعیه رسمی خود جزئیات بیشتری در مورد این سوء استفاده ارائه کرد: "ما یک کد مخرب را در Google Tag Manager (GTM) خود شناسایی کردیم که تأییدیه نادرستی را درج می کرد و به هکر اجازه می داد وجوه یک کاربر را به آدرس او منتقل کند."
فیلمنامه به طور محتاطانه تزریق شده بود و به طور خاص کیف پول نهنگ ها را با مقادیر زیادی هدف قرار می داد. پست بیشتر توضیح داد
این اکسپلویت دو ساعت پس از شروع تحقیقات تیم خنثی شد و تیم از کاربران خواست تا با احتیاط از پلتفرم خود استفاده کنند.
پاداش 15 درصدی باگ مشروط به بازگرداندن تمام وجوه و صحبت مستقیم هکر با تیم KyberSwap است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
درباره نویسنده
مایک خبرنگاری است که اکوسیستمهای بلاک چین را پوشش میدهد و در اثبات دانش صفر، حفظ حریم خصوصی و شناسایی دیجیتال مستقل تخصص دارد. قبل از پیوستن به The Block، مایک با Circle، Blocknative و پروتکلهای مختلف DeFi در زمینه رشد و استراتژی کار میکرد.
منبع: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss