Kelių grandžių DEX kaupiklis „KyberSwap“ ketvirtadienį paskelbė, kad dėl frontend išnaudojimo buvo pavogta 265,000 XNUMX USD vartotojų lėšų.
„KyberSwap“ pranešė įsilaužimo aukoms, kad kompensuos visas prarastas lėšas ir pasiūlė įsilaužėliui 15% premiją, jei visos lėšos bus grąžintos.
Kodo išnaudojimas iš pradžių buvo pažymėtas maždaug 2:30 EST. „KyberSwap“ pateikė daugiau informacijos apie išnaudojimą savo oficialiame pranešime: „Mūsų „Google“ žymų tvarkytuvėje (GTM) nustatėme kenkėjišką kodą, kuris įterpė klaidingą patvirtinimą, leidžiantį įsilaužėliui pervesti vartotojo lėšas jo adresu.
„Scenarijus buvo sušvirkštas diskretiškai ir konkrečiai buvo skirtas banginių piniginėms, kuriose buvo daug sumų. pašte paaiškinta plačiau.
Išnaudojimas buvo neutralizuotas praėjus dviem valandoms po to, kai komanda pradėjo tyrimus, ir komanda paragino vartotojus toliau naudoti platformą atsargiai.
15 % klaidų atlyginimas priklauso nuo visų grąžintų lėšų ir įsilaužėlio tiesioginio pokalbio su „KyberSwap“ komanda.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
apie Autorius
Mike'as yra „blockchain“ ekosistemų reporteris, kurio specializacija yra nulinių žinių įrodymai, privatumas ir savarankiškas skaitmeninis identifikavimas. Prieš prisijungdamas prie „The Block“, Mike'as dirbo su „Circle“, „Blocknative“ ir įvairiais „DeFi“ augimo ir strategijos protokolais.
Šaltinis: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss