KyberSwap-მა, მრავალჯაჭვურმა DEX აგრეგატორმა, ხუთშაბათს გამოაქვეყნა, რომ ფრონტენდის ექსპლოიტმა გამოიწვია მომხმარებლის სახსრების 265,000 დოლარის მოპარვა.
KyberSwap-მა განუცხადა ჰაკის მსხვერპლებს, რომ ის აუნაზღაურებს დაკარგულ თანხას და შესთავაზა ჰაკერს 15%-იანი ბონუსები, თუ ყველა თანხა დაბრუნდება.
კოდის ექსპლოიტი თავდაპირველად მონიშნული იყო დაახლოებით 2:30 საათზე EST. KyberSwap-მა უფრო მეტი დეტალი გააცნო ექსპლოიტის შესახებ თავის ოფიციალურ შეტყობინებაში დაწერა: „ჩვენ დავადგინეთ მავნე კოდი ჩვენს Google Tag Manager-ში (GTM), რომელმაც ჩადო ყალბი დამტკიცება, რაც საშუალებას აძლევს ჰაკერს გადაიტანოს მომხმარებლის სახსრები მის მისამართზე“.
”სკრიპტი შეგნებულად იყო შეყვანილი და კონკრეტულად მიზნად ისახავდა ვეშაპის საფულეებს დიდი რაოდენობით.” პოსტი უფრო ახსნილია.
ექსპლოიტი განეიტრალდა გუნდის გამოძიების დაწყებიდან ორი საათის შემდეგ და გუნდმა მოუწოდა მომხმარებლებს სიფრთხილით განაგრძონ მისი პლატფორმის გამოყენება.
15% ხარვეზის ბონუტი დამოკიდებულია ყველა თანხის დაბრუნებაზე და ჰაკერი პირდაპირ KyberSwap-ის გუნდთან საუბარი.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
ავტორის შესახებ
მაიკი არის რეპორტიორი, რომელიც აშუქებს ბლოკჩეინის ეკოსისტემებს, რომელიც სპეციალიზირებულია ნულოვანი ცოდნის მტკიცებულებებში, კონფიდენციალურობასა და თვითმმართველობის სუვერენულ ციფრულ იდენტიფიკაციაში. The Block-ში გაწევრიანებამდე მაიკი მუშაობდა Circle, Blocknative და სხვადასხვა DeFi პროტოკოლებთან ზრდისა და სტრატეგიის შესახებ.
წყარო: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss