Çok zincirli bir merkeziyetsiz finans (DeFi) platformu olan KyberSwap, bir frontend açığının kullanıcı fonlarından 265.000 doların çalınmasına yol açtığını açıkladı.
KyberSwap, hack mağdurlarına, kaybedilen tüm fonları telafi edeceğini ve tüm fonların iade edilmesi halinde hacker için %15 ödül teklif ettiğini söyledi.
KyberSwap’in Blockchain sözleşmeleri saldırıdan etkilenmedi.
DeFi Platformu, Hacker Saldırısına Dair Ayrıntıları Açıkladı
KyberSwap, yayınladığı resmi bildiride saldırı hakkında ayrıntılı bilgi verdi:
“Google Tag Manager’ımızda (GTM) yanlış bir onay ekleyen ve hacker’ın bir kullanıcının fonlarını kendi adresine aktarmasına izin veren kötü amaçlı bir kod tespit ettik.”
Yazıda ayrıca, “Komut dosyası gizlice enjekte edilmişti ve özellikle büyük miktarlara sahip balina cüzdanlarını hedef alıyordu.” denildi.
Ekip araştırmalara başladıktan iki saat sonra saldırı etkisiz hale getirildi ve ekip, kullanıcıları platformunu dikkatli bir şekilde kullanmaya devam etmeye çağırdı.
Yüzde 15’lik bug ödülü, tüm fonların iade edilmesine ve hacker’ın doğrudan KyberSwap ekibiyle konuşmasına bağlı.
Kripto para geliştiriciler, hacker’a çaldığı fonları iade etmesi gerektiğine dair mesaj da gönderdi:
“Saldırgana mesaj: Adreslerinizi ve etkileşimlerinizi biliyoruz. Merkezi borsalar da bilgilendirildi. Kendinizi ifşa etmeden para çekemeyeceksiniz. Bir bug ödülü olarak, iade etmeniz halinde size fonların %15’ini teklif ediyoruz.”
Bununla birlikte saldırıya uğrayan platform diğer DeFi uygulamalarına da çağrıda bulundu:
“Saldırgan birden fazla siteyi hedef almış olabileceğinden, tüm DeFi projelerini frontend kodunuzu ve ilgili Google Tag Manager (GTM) komut dosyalarını kapsamlı bir şekilde kontrol etmeye çağırıyoruz. Bu kötü niyetli saldırılara karşı savunmak için tek bir DeFi topluluğu olarak birlikte çalışalım.”
*Yatırım tavsiyesi değildir.
