Multi-Chain DeFi likidite merkezi olan Kyber Network’ün DEX toplayıcısı KyberSwap’in bir istismara uğradığını duyurdu. Bilindiği üzere Kyber Network, KNC altcoin projesinin arkasındaki platformdur. İşte olanlar…
Kyber Network’te saldırı
Duyuruya göre Kyber Network, ön yüzlerine (front-end) şüpheli bir unsur fark etti. Bir soruşturma yürütmek için ön yüz operasyonlarını kapattı. Ayrıca, istismar sırasında aktif olan şüpheli cüzdan adreslerinin bir listesini derleyebildiler. Yazım sırasında, iki adres etkilenerek 265.000 dolar değerinde varlık kaybetti. Hackerların “balina” adreslerini hedeflediği görülüyor. Ekip, kaybedilen varlık miktarını geri ödemeye söz verdi.
Kyber Network, tehdidin etkisiz hale getirildiğini söyledi. Bu sırada, kullanıcıların cüzdanlarındaki herhangi bir şüpheli etkinliğe karşı uyarıda bulundu. Aynı zamanda tüm DeFi projelerini ön yüzlerini ve ilişkili Google Etiket Yöneticisi (GTM) komut dosyalarını kontrol etmeye çağırdı.
Kyber Network açıklama yaptı: Hacker’a seslendiler
Kyber’den yapılan açıklamaya göre, platform, 1 Eylül’de önyüzünde şüpheli bir unsur tespit etti. Araştırma yapmak için front-end’i kapattılar ve Google Etiket yöneticisiyle (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine izin veren kötü amaçlı bir kod belirlediler. Ardından topluluğa, kullanıcı arayüzünü devre dışı bıraktıklarını duyurdular. Bu sırada ön yüz istismarının nedenini araştırdılar. GTM’yi devre dışı bırakan kötü amaçlı bir kod tespit edildi. Açıklamada ayrıca aşağıdaki ifadeler yer alıyor:
Daha fazla kontrol gerçekleştirerek, GTM’yi devre dışı bıraktıktan sonra kötü komut dosyasının başka şüpheli etkinlik olmadan ortadan kaldırıldığını gördük. Senaryo ihtiyatlı bir şekilde enjekte edilmişti. Özellikle büyük miktarlarda balina cüzdanlarını hedef almıştı. Tüm saldırganların adreslerini belirlemek, hasarın kapsamını ve hangi adreslerin etkilendiğini belirlemek için sonraki adımlarla kullanıcı arayüzünü geri yükledik. Kullanıcı arayüzünün tekrar yayına gireceğini duyurduk.
Bunun dışında KyberSwap saldırgana seslenerek çalınan miktarın yüzde 15’ini, yani yaklaşık 39.750 doları ödül olarak sunacaklarını açıkladı. Zaten saldırganın paraları hangi adreste sakladığını da bildiklerini belirtti. Ayrıca adreslerin OpenSea ile bağlantılı profillerini de bildiklerini açıkladı. Bu nedenle KyberSwap, saldırganları rahatça takip edebildiklerini söyledi. Hackerların parayı kendilerini ifşa etmeden çekme şansının zaten olmadığını söyledi. Ödülü ise, sistemdeki bir açığı tespit etmelerini sağladığı için vereceklerini açıkladı.
Altcoin fiyatında değişim yaşanmadı
Bu sırada, Kyber Network Crystal’in KNC tokenı haberlerden pek fazla etkilenmedi .Kripto para birimi, son 24 saatte yüzde 3.4’lük bir artış kaydetti. 1.69 dolardan 1.79 dolara kadar yükseldi. Yazım sırasında, 1.75 dolar seviyelerinde el değiştiriyor. Kripto para, son 7 günde yüzde 3.6 düştü, son 14 günde ise herhangi bir değişim sergilemedi. Son 30 gündeki artışı, yüzde 17 civarında.