KyberSwap, ein Multichain-DEX-Aggregator, gab am Donnerstag bekannt, dass ein Frontend-Exploit zum Diebstahl von Benutzergeldern in Höhe von 265,000 US-Dollar führte.
KyberSwap teilte den Opfern des Hacks mit, dass es alle verlorenen Gelder kompensieren werde, und bot dem Hacker eine Prämie von 15 % an, wenn alle Gelder zurückgegeben würden.
Der Code-Exploit wurde ursprünglich gegen 2:30 Uhr EST gemeldet. KyberSwap gab weitere Einzelheiten über den Exploit in seiner offiziellen Mitteilung bekannt: „Wir haben einen bösartigen Code in unserem Google Tag Manager (GTM) identifiziert, der eine falsche Genehmigung eingefügt hat, die es einem Hacker ermöglicht, das Geld eines Benutzers an seine Adresse zu überweisen.“
„Das Skript wurde diskret injiziert und zielte mit großen Beträgen speziell auf Walgeldbörsen ab.“ der Beitrag weiter erklärt.
Der Exploit wurde zwei Stunden, nachdem das Team mit den Untersuchungen begonnen hatte, neutralisiert, und das Team forderte die Benutzer auf, die Nutzung seiner Plattform mit Vorsicht fortzusetzen.
Die Bugprämie von 15 % hängt davon ab, dass alle Gelder zurückgegeben werden und der Hacker direkt mit dem KyberSwap-Team spricht.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Über den Autor
Mike ist ein Reporter für Blockchain-Ökosysteme, der sich auf Zero-Knowledge-Beweise, Datenschutz und selbstsouveräne digitale Identifizierung spezialisiert hat. Bevor er zu The Block kam, arbeitete Mike mit Circle, Blocknative und verschiedenen DeFi-Protokollen an Wachstum und Strategie.
Quelle: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss