O KyberSwap, um agregador DEX multicadeia, divulgou na quinta-feira que uma exploração de frontend resultou no roubo de US$ 265,000 em fundos de usuários.
A KyberSwap disse às vítimas do hack que compensará quaisquer fundos perdidos e ofereceu uma recompensa de 15% para o hacker se todos os fundos forem devolvidos.
A exploração de código foi inicialmente sinalizada aproximadamente às 2h30 EST. A KyberSwap deu mais detalhes sobre a exploração em seu aviso oficial: “Identificamos um código malicioso em nosso Google Tag Manager (GTM) que inseriu uma aprovação falsa, permitindo que um hacker transferisse os fundos de um usuário para seu endereço”.
“O script foi discretamente injetado e visava especificamente carteiras de baleias com grandes quantidades.” o post explicou melhor.
A exploração foi neutralizada duas horas depois que a equipe iniciou as investigações, e a equipe pediu aos usuários que continuassem usando sua plataforma com cautela.
A recompensa de 15% do bug depende de todos os fundos serem devolvidos e do hacker falar diretamente com a equipe KyberSwap.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Sobre o autor
Mike é um repórter que cobre ecossistemas de blockchain, especializado em provas de conhecimento zero, privacidade e identificação digital auto-soberana. Antes de ingressar no The Block, Mike trabalhou com o Circle, Blocknative e vários protocolos DeFi sobre crescimento e estratégia.
Fonte: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss