KyberSwap-ը, բազմաշղթայական DEX ագրեգատորը, հինգշաբթի բացահայտեց, որ frontend-ի շահագործումը հանգեցրել է 265,000 ԱՄՆ դոլարի օգտատերերի միջոցների գողության:
KyberSwap-ը հաքերից տուժածներին ասել է, որ կփոխհատուցի կորցրած միջոցները և հաքերի համար առաջարկել է 15% պարգև, եթե բոլոր միջոցները վերադարձվեն:
Կոդի շահագործումն ի սկզբանե դրոշակվել էր մոտավորապես 2:30-ին EST EST: KyberSwap-ն իր պաշտոնական ծանուցման մեջ ներկայացրել է շահագործման մասին ավելի շատ մանրամասներ՝ գրելով. «Մենք հայտնաբերել ենք վնասակար կոդ մեր Google Tag Manager-ում (GTM), որը կեղծ հաստատում է մտցրել՝ թույլ տալով հաքերին փոխանցել օգտատիրոջ միջոցները նրա հասցեին»:
«Սցենարը զուսպ կերպով ներարկվել էր և հատուկ թիրախավորում էր մեծ քանակությամբ կետերի դրամապանակները»: գրառման մեջ ավելի մանրամասն.
Շահագործումը չեզոքացվել է թիմի հետաքննությունը սկսելուց երկու ժամ անց, և թիմը օգտատերերին հորդորել է զգուշությամբ շարունակել օգտագործել իր հարթակը:
Սխալների 15% պարգևը կախված է բոլոր միջոցների վերադարձից և հաքերից անմիջապես KyberSwap թիմի հետ:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Հեղինակի մասին
Մայքը բլոկչեյն էկոհամակարգերը լուսաբանող լրագրող է, ով մասնագիտացած է զրոյական գիտելիքների ապացույցների, գաղտնիության և ինքնիշխան թվային նույնականացման մեջ: Մինչ The Block-ին միանալը, Մայքն աշխատել է Circle, Blocknative և տարբեր DeFi արձանագրությունների հետ՝ աճի և ռազմավարության վերաբերյալ:
Աղբյուր՝ https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss