KyberSwap, một dự án về DEX aggregator đa chuỗi, đã tiết lộ hôm thứ Năm rằng việc khai thác frontend dẫn đến việc đánh cắp 265,000 USD tiền của người dùng.
Theo ghi nhận từ Fiahub, vụ tấn công được gắn cờ vào khoảng 2:30 sáng theo giờ EST. KyberSwap đã cung cấp thêm chi tiết về việc khai thác bằng văn bản thông báo chính thức. Theo đó, họ đã xác định một mã độc hại trong Trình quản lý thẻ của Google (GTM). Mã này đã chèn một phê duyệt sai, cho phép tin tặc chuyển tiền của người dùng đến địa chỉ ví bên ngoài của tin tặc.
Có vẻ như kịch bản đã được đưa vào một cách kín đáo và nhắm mục tiêu cụ thể vào ví cá voi với số lượng lớn. Việc khai thác đã bị vô hiệu hóa hai giờ sau khi nhóm bắt đầu điều tra và nhóm khuyến cáo người dùng tiếp tục sử dụng nền tảng của họ một cách thận trọng. KyberSwap nói với các nạn nhân của vụ hack rằng họ sẽ bồi thường mọi khoản tiền bị mất và đưa ra khoản tiền thưởng 15% cho hacker nếu tất cả số tiền được trả lại. Tuy nhiên, theo ghi nhận từ Fiahub, tại thời điểm viết bài vẫn chưa có bất kỳ phản hồi nào của tin tặc về đề nghị này.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
