كشف KyberSwap ، مجمع DEX متعدد السلاسل ، يوم الخميس أن استغلال الواجهة الأمامية أدى إلى سرقة 265,000 ألف دولار من أموال المستخدمين.
أخبرت KyberSwap ضحايا الاختراق أنها ستعوض أي أموال مفقودة وعرضت مكافأة 15٪ للمتسلل إذا تم إرجاع جميع الأموال.
تم وضع علامة على رمز الاستغلال في البداية في حوالي الساعة 2:30 صباحًا بتوقيت شرق الولايات المتحدة. قدمت KyberSwap مزيدًا من التفاصيل حول الاستغلال في كتابة الإشعار الرسمي: "لقد حددنا رمزًا ضارًا في Google Tag Manager (GTM) الذي أدخل موافقة خاطئة ، مما يسمح للمتسلل بتحويل أموال المستخدم إلى عنوانه."
"تم حقن البرنامج النصي بتكتم واستهدف على وجه التحديد محافظ الحيتان بكميات كبيرة." وأوضح المنشور كذلك.
تم تحييد الثغرة بعد ساعتين من بدء الفريق التحقيقات ، وحث الفريق المستخدمين على المضي في استخدام منصته بحذر.
تتوقف مكافأة الخطأ بنسبة 15٪ على جميع الأموال التي يتم إرجاعها ويتحدث المتسلل مباشرة مع فريق KyberSwap.
© 2022 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
نبذة عن الكاتب
مايك هو مراسل يغطي الأنظمة البيئية لـ blockchain ، وهو متخصص في إثبات عدم المعرفة والخصوصية وتحديد الهوية الرقمية ذات السيادة الذاتية. قبل الانضمام إلى The Block ، عمل مايك مع بروتوكولات Circle و Blocknative والعديد من بروتوكولات DeFi على النمو والاستراتيجية.
المصدر: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto؟