Хакеры взломали некастодиальную биржу KyberSwap и украли $265 тыс.
- Хакеры атаковали платформу KyberSwap, похитив криптовалюту на сумму в $265 тыс.
- Руководство просит злоумышленников вернуть украденные средства в обмен на вознаграждение в 15%
- Биржа была взломана благодаря эксплойту внешнего интерфейса, нацеленного на счета с крупной суммой денег
Некастодиальная платформа обмена криптовалютных активов KyberSwap пострадала от хакерской атаки. Злоумышленники похитили $265 тыс., взломав DEX на уровне фронтенда.
Согласно имеющейся информации, вредоносный код впервые заметили ранним утром четверга, 1 сентября. Разработчики обнаружили подозрительную активность и оперативно провели расследование.
В итоге команда KyberSwap выявила сторонний код в специализированном инструменте Google Tag Manager (GTM). Эксплойт вставлял в интерфейс поддельное одобрение транзакций, позволяя злоумышленникам переводить средства на заранее подготовленные адреса.
Для удаления вредоносного кода разработчикам KyberSwap понадобилось два часа. После этого работу платформы полностью восстановили. Причем компания пообещала клиентам возместить любые убытки.
Что касается хакеров, то руководство KyberSwap предлагает злоумышленникам вернуть $265 тыс. В обмен на “жест доброй воли”, биржа выплатит неизвестным вознаграждение в размере 15% от суммы украденных средств. Вдобавок компания откажется от судебного преследования хакеров.
Однако до сих пор неизвестно, связались ли злоумышленники с представителями некастодиальной биржи. При этом стоит отметить, что возвращение украденных активов не редкость в мире цифровых валют.
Напомним, ранее мы писали о платформе OptiFi, которая ушла в “нокаут” и навсегда заблокировала активы на $661 тыс.
