多链 DEX 聚合器 KyberSwap 周四披露,前端漏洞导致用户资金被盗 265,000 美元。
KyberSwap 告诉黑客的受害者,如果所有资金都归还,它将赔偿任何损失的资金,并为黑客提供 15% 的赏金。
该代码漏洞最初在美国东部标准时间凌晨 2:30 左右被标记。 KyberSwap 在其官方通知中提供了有关该漏洞的更多详细信息:“我们在 Google 跟踪代码管理器 (GTM) 中发现了一个恶意代码,该代码插入了错误的批准,允许黑客将用户的资金转移到他的地址。”
“该脚本已被谨慎注入,并专门针对大量鲸鱼钱包。” 该帖子进一步解释了。
在团队开始调查两小时后,该漏洞被中和,团队敦促用户谨慎使用其平台。
15% 的漏洞赏金取决于返还的所有资金以及黑客与 KyberSwap 团队的直接对话。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
作者简介
Mike 是一名报道区块链生态系统的记者,专门研究零知识证明、隐私和自主数字识别。 在加入 The Block 之前,Mike 曾与 Circle、Blocknative 和各种 DeFi 协议就增长和战略合作。
资料来源:https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss