多鏈 DEX 聚合器 KyberSwap 週四披露,前端漏洞導致用戶資金被盜 265,000 美元。
KyberSwap 告訴黑客的受害者,如果所有資金都歸還,它將賠償任何損失的資金,並為黑客提供 15% 的賞金。
該代碼漏洞最初在美國東部標準時間凌晨 2:30 左右被標記。 KyberSwap 在其官方通知中提供了有關該漏洞的更多詳細信息:“我們在 Google 跟踪代碼管理器 (GTM) 中發現了一個惡意代碼,該代碼插入了錯誤的批准,允許黑客將用戶的資金轉移到他的地址。”
“該腳本已被謹慎注入,並專門針對大量鯨魚錢包。” 該帖子進一步解釋了。
在團隊開始調查兩小時後,該漏洞被中和,團隊敦促用戶謹慎使用其平台。
15% 的漏洞賞金取決於返還的所有資金以及黑客與 KyberSwap 團隊的直接對話。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
作者簡介
Mike 是一名報導區塊鏈生態系統的記者,專門研究零知識證明、隱私和自主數字識別。 在加入 The Block 之前,Mike 與 Circle、Blocknative 和各種 DeFi 協議就增長和戰略合作。
資料來源:https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss