멀티체인 DEX 애그리게이터인 카이버스왑(KyberSwap)은 목요일 프론트엔드 익스플로잇으로 사용자 자금 265,000만XNUMX달러를 훔쳤다고 밝혔다.
카이버스왑은 해킹 피해자들에게 손실된 자금을 보상하고 모든 자금이 반환될 경우 해커에게 15%의 현상금을 제공할 것이라고 말했습니다.
코드 익스플로잇은 약 EST 오전 2시 30분에 처음 플래그가 지정되었습니다. KyberSwap은 공식 통지서에서 익스플로잇에 대해 더 자세히 설명했습니다. "우리는 Google 태그 관리자(GTM)에서 악성 코드를 식별하여 잘못된 승인을 삽입하여 해커가 사용자의 자금을 그의 주소로 전송할 수 있도록 했습니다."
"대본이 은밀하게 주입되어 특히 대량의 고래 지갑을 대상으로 했습니다." 게시물에 추가로 설명했습니다.
이 익스플로잇은 팀이 조사를 시작한 지 XNUMX시간 후에 무력화되었으며 팀은 사용자에게 플랫폼을 주의해서 사용할 것을 촉구했습니다.
15% 버그 바운티는 반환되는 모든 자금과 카이버 스왑 팀과 직접 대화하는 해커에 따라 결정됩니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Mike는 영지식 증명, 개인 정보 보호 및 자주적 디지털 식별을 전문으로 하는 블록체인 생태계를 다루는 기자입니다. The Block에 합류하기 전에 Mike는 성장 및 전략에 대해 Circle, Blocknative 및 다양한 DeFi 프로토콜과 협력했습니다.
출처: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss