" KyberSwap, мультичейн-агрегатор DEX, сообщил в четверг, что эксплойт внешнего интерфейса привел к краже 265 000 долларов пользовательских средств. KyberSwap сообщил жертвам взлома, что компенсирует любые потерянные средства и предложил хакеру вознаграждение в размере 15%, если все средства будут возвращены.
Эксплойт кода был первоначально отмечен примерно в 2:30 утра по восточному поясному времени. KyberSwap предоставил более подробную информацию об эксплойте в своем официальном письме:
«Мы обнаружили вредоносный код в нашем Диспетчере тегов Google (GTM), который вставил ложное одобрение, позволяя хакеру перевести средства пользователя на его адрес. Скрипт был незаметно внедрен и специально нацелен на кошельки китов с большими суммами», – говорится в сообщении разработчиков.
Эксплойт был нейтрализован через два часа после того, как команда начала расследование. Разработчики протокола призвали пользователей проявлять осторожность при использовании платформы.
Вознаграждение за ошибку в размере 15 % зависит от того, будут ли возвращены все средства и поговорит ли хакер напрямую с командой KyberSwap.
