Криптовалютна біржа пообіцяла кіберзлочинцям винагороду, якщо вони повернуть вкрадені кошти

1 вересня хакери зламали зовнішній інтерфейс некастодіальної біржі KyberSwap, DeFi-проекту Kyber Network. Розробники KyberSwap виявили підозрілу активність на рівні фронтенду, програмісти знайшли шкідливий код в інструменті Google Tag Manager (GTM). Експлойт вставляв помилкове схвалення для транзакцій, дозволяючи хакерам виводити кошти клієнтів біржі на свої адреси. Загалом збитки користувачів склали 265 000 USDC.

1/ ❗️Notice of Exploit of KyberSwap Frontend:

We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread⬇️

— Kyber Network (@KyberNetwork) September 1, 2022

Для видалення шкідливого коду розробникам KyberSwap знадобилося дві години. Після цього роботу платформи повністю відновили, а компанія пообіцяла клієнтам відшкодувати збитки.

Цікаво, що керівництво KyberSwap пропонує зловмисникам повернути 265 000 USDC в обмін на «жест доброї волі». Біржа обіцяє виплатити хакерам винагороду у розмірі 15% від суми вкрадених коштів та не буде подавати до суду. Щоправда, досі невідомо, чи зловмисники зв’язалися з представниками KyberSwap та озвучили своє рішення.