Ünlü bir çok zincirli DEX (Merkezi Olmayan Borsa) olan KyberSwap, 1 Eylül'de bir ön uç saldırısına uğradığını duyurdu. Saldırgan, 265,000 dolar değerinde kripto para çaldı. Saldırgan para iade ederse, borsa %15 ödül ödemeye hazır.
KyberSwap, Para Kaybeden Kullanıcıları Tazmin Edecek
Saldırının ardından KyberSwap, kullanıcılara fonlarını kaybedenleri tazmin edeceğini bildirdi. Ayrıca, DeFi likidite platformu, bilgisayar korsanının parayı geri göndermesi durumunda bilgisayar korsanına %15 ödül teklif etti.
Platforma göre, GMT'lerinde (Google Etiket Yöneticisi) kötü amaçlı bir kod belirlediklerinde istismarı fark ettiler. Bu kod, saldırganın kullanıcının kripto paralarını cüzdan adresine göndermesine izin veren yanlış bir onay verdi.
Şirketin resmi gönderisi, saldırganın büyük fonlarla balina hesaplarını hedef aldığını açıkladı. Ne yazık ki, bilgisayar korsanı için KyberSwap ekibi, istismarı iki saat içinde etkisiz hale getirmeyi başardı.
"Daha fazla kontrol yaptıktan sonra platformda şüpheli bir etkinlik bulamadık. Bu nedenle, GTM'nin devre dışı bırakılması kötü komut dosyasını ortadan kaldırmış olmalıdır. Bilgisayar korsanı, büyük fonlara sahip balina hesaplarını hedef alan senaryoyu platforma enjekte etti ”dedi.
KyberSwap %15 Ödül Sunuyor
Ayrıca ekip, etkilenen adreslerin bir listesini derledi. Saldırının yalnızca iki cüzdan adresini etkilediğini buldular. İleriye dönük olarak, güvenlik ekibi kullanıcılara borsadaki faaliyetlerine karşı dikkatli olmalarını tavsiye etti.
Ekip ayrıca diğer DeFi platformlarını GTM komut dosyalarını ve ön uçlarını kontrol etmeye çağırdı. Bu arada KyberSwap, bilgisayar korsanının parayı iade etmesi ve ekiple konuşması halinde yalnızca %15'lik ödülü ödeyeceğini söyledi.
Özellikle, DeFi platformu, bilgisayar korsanının adreslerini takip ettiğini açıkladı. Ayrıca bir OpenSea hesabını da ortaya çıkardı.
Ayrıca, ağ çeşitli borsalara ulaştığını söyledi. Bu, bilgisayar korsanının kimliklerini açıklamadan çalınan kripto paralarını geri çekmeyi zor bulmasını sağlar.
FBI Yatırımcılara ve DeFi Platformlarına Tavsiye Veriyor
2022'de DeFi platformlarına ve genel olarak kripto topluluğuna çok sayıda saldırı oldu. Chainalysis'e göre, bilgisayar korsanları 1.9'nin ilk yarısında kripto platformlarından 2022 milyar dolardan fazla çaldı. Bu, geçen yıl aynı zamanda çalınan 1.2 milyar dolardan daha yüksek.
Yakın zamanda bir haber raporu, Solana saldırısında 5 milyon doların üzerinde kripto varlığının çalındığını ortaya koydu. Bu, Slope cüzdan saldırısıyla bağlantılıydı.
Bu haftanın başlarında, Amerika Birleşik Devletleri FBI bile yatırımcılara DeFi platformlarına yatırım yapma konusunda dikkatli olmalarını tavsiye etti. Ajans ayrıca ajanslardan platformlarında periyodik kontroller yapmalarını istedi. Bu kontroller, bilgisayar korsanlarından önce boşlukları ve hataları fark etmelerini sağlar.
Kaynak: https://crypto.news/kyberswap-ready-to-pay-a-15-bounty-if-hacker-returns-265k-stolen-crypto-funds/