Multi-Chain DeFi likidite merkezi olan Kyber Network’ün DEX toplayıcısı KyberSwap’in bir istismara uğradığını duyurdu. Bilindiği üzere Kyber Network, KNC altcoin projesinin ardındaki platformdur. İşte olanlar…
Kyber Network’te saldırı
Duyuruya nazaran Kyber Network, ön yüzlerine (front-end) kuşkulu bir öge fark etti. Bir soruşturma yürütmek için ön yüz operasyonlarını kapattı. Ayrıyeten, istismar sırasında faal olan kuşkulu cüzdan adreslerinin bir listesini derleyebildiler. Yazım sırasında, iki adres etkilenerek 265.000 dolar pahasında varlık kaybetti. Hackerların “balina” adreslerini hedeflediği görülüyor. Takım, kaybedilen varlık ölçüsünü geri ödemeye kelam verdi.
Kyber Network, tehdidin etkisiz hale getirildiğini söyledi. Bu sırada, kullanıcıların cüzdanlarındaki rastgele bir kuşkulu aktifliğe karşı ihtarda bulundu. Tıpkı vakitte tüm DeFi projelerini ön yüzlerini ve bağlı Google Etiket Yöneticisi (GTM) komut belgelerini denetim etmeye çağırdı.
Kyber Network açıklama yaptı: Hacker’a seslendiler
Kyber’den yapılan açıklamaya nazaran, platform, 1 Eylül’de önyüzünde kuşkulu bir öge tespit etti. Araştırma yapmak için front-end’i kapattılar ve Google Etiket yöneticisiyle (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine müsaade veren berbat emelli bir kod belirlediler. Akabinde topluluğa, kullanıcı arayüzünü devre dışı bıraktıklarını duyurdular. Bu sırada ön yüz istismarının nedenini araştırdılar. GTM’yi devre dışı bırakan makus emelli bir kod tespit edildi. Açıklamada ayrıyeten aşağıdaki tabirler yer alıyor:
Daha fazla denetim gerçekleştirerek, GTM’yi devre dışı bıraktıktan sonra berbat komut belgesinin diğer kuşkulu aktiflik olmadan ortadan kaldırıldığını gördük. Senaryo ihtiyatlı bir formda enjekte edilmişti. Bilhassa büyük ölçülerde balina cüzdanlarını gaye almıştı. Tüm saldırganların adreslerini belirlemek, hasarın kapsamını ve hangi adreslerin etkilendiğini belirlemek için sonraki adımlarla kullanıcı arayüzünü geri yükledik. Kullanıcı arayüzünün tekrar yayına gireceğini duyurduk.
Bunun dışında KyberSwap saldırgana seslenerek çalınan ölçünün yüzde 15’ini, yani yaklaşık 39.750 doları ödül olarak sunacaklarını açıkladı. Aslında saldırganın paraları hangi adreste sakladığını da bildiklerini belirtti. Ayrıyeten adreslerin OpenSea ile irtibatlı profillerini de bildiklerini açıkladı. Bu nedenle KyberSwap, saldırganları rahatça takip edebildiklerini söyledi. Hackerların parayı kendilerini ifşa etmeden çekme talihinin zati olmadığını söyledi. Mükafatı ise, sistemdeki bir açığı tespit etmelerini sağladığı için vereceklerini açıkladı.
Altcoin fiyatında değişim yaşanmadı
Bu sırada, Kyber Network Crystal’in KNC tokenı haberlerden pek fazla etkilenmedi .Kripto para ünitesi, son 24 saatte yüzde 3.4’lük bir artış kaydetti. 1.69 dolardan 1.79 dolara kadar yükseldi. Yazım sırasında, 1.75 dolar düzeylerinde el değiştiriyor. Kripto para, son 7 günde yüzde 3.6 düştü, son 14 günde ise rastgele bir değişim sergilemedi. Son 30 gündeki artışı, yüzde 17 civarında.