KyberSwap, a multichain DEX aggregator, disclosed Thursday that a frontend exploit resulted in the theft of $265,000 in user funds.
KyberSwap told victims of the hack it will compensate any funds lost and offered a 15% bounty for the hacker if all the funds are returned.
The code exploit was initially flagged at approximately 2:30 a.m. EST. KyberSwap gave more details about the exploit in its official notice writing: “We identified a malicious code in our Google Tag Manager (GTM) which inserted a false approval, allowing a hacker to transfer a user’s funds to his address.”
“The script had been discreetly injected and specifically targeting whale wallets with large amounts.” the post further explained.
The exploit was neutralized two hours after the team began investigations, and the team urged users to proceed using its platform with caution.
The 15% bug bounty is contingent on all the funds being returned and the hacker speaking directly with the KyberSwap team.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
וועגן מחבר
מייק איז אַ רעפּאָרטער קאַווערינג בלאַקכייוואַן יקאָוסיסטאַמז, וואָס ספּעשאַלייזיז אין נול-וויסן פּראָוועס, פּריוואַטקייט און זיך-הערשער דיגיטאַל לעגיטימאַציע. איידער ער האָט זיך איינגעשריבן די בלאַק, מייק געארבעט מיט סירקלע, בלאַקנאַטיווע און פאַרשידן דעפי פּראָטאָקאָלס אויף וווּקס און סטראַטעגיע.
Source: https://www.theblock.co/post/167308/kyberswap-says-it-will-pay-15-bounty-if-attacker-returns-265k-in-stolen-crypto?utm_source=rss&utm_medium=rss