DeFi Exchange KyberSwap, 265.000 Dolarlık Ön Uç Sömürüsünden Zarar Görmüş oldu
Geçen ay Curve Finance istismarından sonrasında, merkezi olmayan borsa (DEX) KyberSwap, bir ön uç istismarına maruz kalan DeFi projeleri listesine katılıyor.
Cuma günü, KyberSwap’ın üstüne inşa edilmiş olduğu likidite protokolü olan Kyber Network, raporları doğruladı ve internet sayfasına meydana getirilen saldırının süratli bir halde tespit edildiğini ve birkaç saat içinde düzeltildiğini ekledi.
Kyber Network, “GMT+7 saatiyle 15.24’te ön uçta şüpheli bir unsur belirledik” diye tweet attı. “Araştırma yapmak için ön uçumuzu kapatarak, Google Etiket Yöneticimizde (GTM) fena amaçlı bir kod belirledik ve derhal dönem dışı bıraktık.”
Firmanın duyurusuna nazaran, hırsızlar, Google Etiket Yöneticisi (GTM) komut dosyası vesilesiyle uygulamanın ön ucunu ele geçirmeyi başardılar.
GTM komut dosyaları çoğu zaman internet sayfaları tarafınca kullanıcı etkinliğini ve analitik amaçlarla verileri seyretmek için kullanılır.
GTM vesilesiyle enjekte edilen fena amaçlı komut dosyasını kullanan bilgisayar korsanları, kullanıcılara fonlarını onaylattı ve onları bilgisayar korsanının adresine gönderdi.
Kyber’in kurucu ortağı Loi Luu, “Maalesef beş yıl sonrasında ilk kez bir hack başımıza geldi, sadece ekibimiz bu vakası son aşama iyi bir halde ele aldı” dedi. “Saldırının algılanmasından sonraki birkaç saat içinde, fena amaçlı kodu belirledik (saygı duyulan bir 3. taraf js lib vesilesiyle anında yüklendi), onu kaldırdık.”
Sadece düzeltmeden ilkin, bilgisayar korsanı 265.000 $ değerinde Matic Aave faiz getiren USDC (MAUSDC) tokenlerini dört işlemde taşıyabildi.
Aave, Ethereum’da ve Polygon dahil olmak suretiyle öteki birçok blok zincirinde bulunur. Yukarıdaki token, Aave’nin Polygon entegrasyonuna yatırılmış bir USDC stabilcoini temsil eder. Bunun benzer biçimde bir token ödünç verme platformuna her yatırıldığında, kullanıcılar mevduatlarını temsil eden faiz getiren versiyonu alırlar.
Bilgisayar korsanlarının Cuma günkü istismarda yakaladıkları bu ilgi çekici versiyon.
Kyber Network, tüm kullanıcılarını blok gezgini poligonscan tarafınca sağlanan onay aracını kullanarak onaylarını iki kez denetim etmeleri mevzusunda uyardı.
6/ Adresinizin fena amaçlı komut dosyasıyla etkileşime girdiğinden yada yanlış onay verildiğinden şüpheleniyorsanız yada tespit ederseniz, https://t.co/3qDRccZKPs blog yazımızda onayı iptal etmek için talimatlar sağladık.
— Kyber Network (@KyberNetwork) 1 Eylül 2022
DeFi projesinin akıllı sözleşmeleri etkilenmemiş görünüyor.
KyberSwap istismarcıları için 40.000 $ ödül
Kyber Network, çalınan fonları iade etmeleri halinde bilgisayar korsanlarına 40.000 dolar değerinde %15 ödül teklif etti. Kalan fonların şirket tarafınca sağlanan bir cüzdan adresine aktarılması istenir.
Bu yazı itibariyle, hiçbir fon iade edilmedi.
Bu, kripto endüstrisinin bir saldırıyla ilk karşılaşması değil, son da olmayacak. Şimdiye kadarki en büyük saldırılardan ikisi, bu yıl, ilki Ocak ayında bir Ethereum-Solana köprü ağına ve peşinden Mart ayında Axie Infinity’nin Ronin adlı kripto köprüsüne gerçekleşti.
Toplamda, bu iki hack tek başına o zamanlar kullanıcılar için 878 milyon dolar zarara yol açtı.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.