2022-09-02 12:20:04
Неизвестные взломали DEX KyberSwap на уровне фронтенда.Ущерб пользователей составил 265 000 USDC.
1 сентября разработчики KyberSwap выявили подозрительную активность на уровне фронтенда.
Закрыв интерфейс для проведения расследования, они обнаружили вредоносный код в инструменте Google Tag Manager (GTM).
Эксплойт вставлял ложное одобрение для транзакции, позволяя хакерам вывести средства пользователя на свои адреса. Команда перезапустила интерфейс менее чем через два часа, удалив вредоносный код из GTM.
Атака затронула два адреса. Разработчики заверили, что пострадавшие получат полную компенсацию. По их мнению, злоумышленники были нацелены на кошельки китов.
В KyberSwap предложили взломщикам связаться с ними и вернуть украденные средства за вознаграждение в размере 15% от суммы.
Храните свои средства в безопасном месте!
32 views09:20