KyberSwap, un agregador DEX multicadena, reveló el jueves que un exploit de frontend resultó en el robo de $ 265,000 en fondos de usuarios.
KyberSwap les dijo a las víctimas del hackeo que compensará los fondos perdidos y ofreció una recompensa del 15% por el hacker si se devuelven todos los fondos.
La explotación del código se marcó inicialmente aproximadamente a las 2:30 am EST. KyberSwap dio más detalles sobre el exploit en su aviso oficial: "Identificamos un código malicioso en nuestro Google Tag Manager (GTM) que insertó una aprobación falsa, lo que permitió a un hacker transferir los fondos de un usuario a su dirección".
“El guión se había inyectado discretamente y apuntaba específicamente a las billeteras de ballenas con grandes cantidades”. la publicación explicó con más detalle.
El exploit fue neutralizado dos horas después de que el equipo comenzara las investigaciones, y el equipo instó a los usuarios a utilizar su plataforma con precaución.
La recompensa por errores del 15 % depende de que se devuelvan todos los fondos y que el hacker hable directamente con el equipo de KyberSwap.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
sobre el autor
Mike es un reportero que cubre los ecosistemas de blockchain y se especializa en pruebas de conocimiento cero, privacidad e identificación digital autónoma. Antes de unirse a The Block, Mike trabajó con Circle, Blocknative y varios protocolos DeFi en crecimiento y estrategia.
Fuente: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss