멀티체인 DEX(탈중앙화거래소) 애그리게이터인 카이버스왑은 목요일 프론트엔드 익스플로잇(공격)이 26만 5천 달러(약 3.6억원)의 사용자 자금을 도난당했다고 밝혔다. 이를 더블록이 2일 전했다.
https://twitter.com/KyberNetwork/status/1565421305410686976?s=20&t=yuE_j7tSbM6o-cD1_OXFPQ
카이버스왑은 “해킹 피해자들에게 손실된 자금을 보상할 것”이라 전했다. 또한 “해커가 모든 자금이 반환하면 해커에게 15%의 현상금을 주겠다”고 말했다.
카이버스왑은 공식 공지를 통해 “우리는 구글 태그 관리자(GTM)에서 악성 코드를 식별하여 해커가 사용자의 자금을 자신의 주소로 전송할 수 있게 했다”고 밝혔다.
이 공격은 조사단이 조사를 시작한 지 2시간 만에 무력화됐고, 조사단은 이용자들에게 플랫폼을 주의해서 사용할 것을 촉구했다.
버그 현상금 15%는 반환되는 모든 자금과 해커가 카이버스왑 팀과 직접 대화하는 것에 달려 있다.