Multi-Chain DeFi likidite merkezi olan Kyber Network’ün DEX toplayıcısı KyberSwap’in bir istismara uğradığını duyurdu. Bilindiği üzere Kyber Network, KNC altcoin projesinin gerisindeki platformdur. İşte olanlar…
Kyber Network’te saldırı
Duyuruya nazaran Kyber Network, ön yüzlerine (front-end) kuşkulu bir öge fark etti. Bir soruşturma yürütmek için ön yüz operasyonlarını kapattı. Ayrıyeten, istismar sırasında faal olan kuşkulu cüzdan adreslerinin bir listesini derleyebildiler. Yazım sırasında, iki adres etkilenerek 265.000 dolar bedelinde varlık kaybetti. Hackerların “balina” adreslerini hedeflediği görülüyor. Takım, kaybedilen varlık ölçüsünü geri ödemeye kelam verdi.
Kyber Network, tehdidin etkisiz hale getirildiğini söyledi. Bu sırada, kullanıcıların cüzdanlarındaki rastgele bir kuşkulu aktifliğe karşı ikazda bulundu. Birebir vakitte tüm DeFi projelerini ön yüzlerini ve bağlı Google Etiket Yöneticisi (GTM) komut evraklarını denetim etmeye çağırdı.
Kyber Network açıklama yaptı: Hacker’a seslendiler
Kyber’den yapılan açıklamaya nazaran, platform, 1 Eylül’de önyüzünde kuşkulu bir öge tespit etti. Araştırma yapmak için front-end’i kapattılar ve Google Etiket yöneticisiyle (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine müsaade veren makûs emelli bir kod belirlediler. Akabinde topluluğa, kullanıcı arayüzünü devre dışı bıraktıklarını duyurdular. Bu sırada ön yüz istismarının nedenini araştırdılar. GTM’yi devre dışı bırakan berbat gayeli bir kod tespit edildi. Açıklamada ayrıyeten aşağıdaki tabirler yer alıyor:
Daha fazla denetim gerçekleştirerek, GTM’yi devre dışı bıraktıktan sonra berbat komut evrakının diğer kuşkulu aktiflik olmadan ortadan kaldırıldığını gördük. Senaryo ihtiyatlı bir formda enjekte edilmişti. Bilhassa büyük ölçülerde balina cüzdanlarını amaç almıştı. Tüm saldırganların adreslerini belirlemek, hasarın kapsamını ve hangi adreslerin etkilendiğini belirlemek için sonraki adımlarla kullanıcı arayüzünü geri yükledik. Kullanıcı arayüzünün tekrar yayına gireceğini duyurduk.
Bunun dışında KyberSwap saldırgana seslenerek çalınan ölçünün yüzde 15’ini, yani yaklaşık 39.750 doları ödül olarak sunacaklarını açıkladı. Esasen saldırganın paraları hangi adreste sakladığını da bildiklerini belirtti. Ayrıyeten adreslerin OpenSea ile temaslı profillerini de bildiklerini açıkladı. Bu nedenle KyberSwap, saldırganları rahatça takip edebildiklerini söyledi. Hackerların parayı kendilerini ifşa etmeden çekme bahtının esasen olmadığını söyledi. Mükafatı ise, sistemdeki bir açığı tespit etmelerini sağladığı için vereceklerini açıkladı.
Altcoin fiyatında değişim yaşanmadı
Bu sırada, Kyber Network Crystal’in KNC tokenı haberlerden pek fazla etkilenmedi .Kripto para ünitesi, son 24 saatte yüzde 3.4’lük bir artış kaydetti. 1.69 dolardan 1.79 dolara kadar yükseldi. Yazım sırasında, 1.75 dolar düzeylerinde el değiştiriyor. Kripto para, son 7 günde yüzde 3.6 düştü, son 14 günde ise rastgele bir değişim sergilemedi. Son 30 gündeki artışı, yüzde 17 civarında.