SessizGozler
New member
Multi-Chain DeFi likidite merkezi olan Kyber Network’ün DEX toplayıcısı KyberSwap’in bir istismara uğradığını duyurdu. Bilindiği üzere Kyber Network, KNC altcoin projesinin gerisindeki platformdur. İşte olanlar…
Kyber Network’te saldırı
Duyuruya bakılırsa Kyber Network, ön yüzlerine (front-end) kuşkulu bir öge fark etti. Bir soruşturma yürütmek için ön yüz operasyonlarını kapattı. Ayrıyeten, istismar sırasında faal olan kuşkulu cüzdan adreslerinin bir listesini derleyebildiler. Yazım sırasında, iki adres etkilenerek 265.000 dolar kıymetinde varlık kaybetti. Hackerların “balina” adreslerini hedeflediği görülüyor. Grup, kaybedilen varlık ölçüsünü geri ödemeye yemin etti.
Kyber Network, tehdidin etkisiz hale getirildiğini söylemiş oldu. Bu sırada, kullanıcıların cüzdanlarındaki rastgele bir kuşkulu aktifliğe karşı ihtarda bulundu. hem de tüm DeFi projelerini ön yüzlerini ve bağlı Google Etiket Yöneticisi (GTM) komut belgelerini denetim etmeye çağırdı.
Kyber Network açıklama yaptı: Hacker’a seslendiler
Kyber’den yapılan açıklamaya göre, platform, 1 Eylül’de önyüzünde kuşkulu bir öge tespit etti. Araştırma yapmak için front-end’i kapattılar ve Google Etiket yöneticisiyle (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine müsaade veren makus hedefli bir kod belirlediler. Akabinde topluluğa, kullanıcı arayüzünü devre dışı bıraktıklarını duyurdular. Bu sırada ön yüz istismarının sebebini araştırdılar. GTM’yi devre dışı bırakan berbat hedefli bir kod tespit edildi. Açıklamada ayrıyeten aşağıdaki tabirler yer alıyor:
Daha fazla denetim gerçekleştirerek, GTM’yi devre dışı bıraktıktan daha sonra berbat komut evrakının öbür kuşkulu aktiflik olmadan ortadan kaldırıldığını gördük. Senaryo ihtiyatlı bir biçimde enjekte edilmişti. Bilhassa büyük ölçülerde balina cüzdanlarını amaç almıştı. Tüm saldırganların adreslerini belirlemek, hasarın kapsamını ve hangi adreslerin etkilendiğini belirlemek için daha sonraki adımlarla kullanıcı arayüzünü geri yükledik. Kullanıcı arayüzünün tekrar yayına gireceğini duyurduk.
Bunun haricinde KyberSwap saldırgana seslenerek çalınan ölçünün yüzde 15’ini, yani yaklaşık 39.750 doları ödül olarak sunacaklarını deklare etti. aslına bakarsan saldırganın paraları hangi adreste sakladığını da bildiklerini belirtti. Ayrıyeten adreslerin OpenSea ile irtibatlı profillerini de bildiklerini deklare etti. Bu niçinle KyberSwap, saldırganları rahatça takip edebildiklerini söylemiş oldu. Hackerların parayı kendilerini ifşa etmeden çekme bahtının aslına bakarsanız olmadığını söylemiş oldu. Mükafatı ise, sistemdeki bir açığı tespit etmelerini sağladığı için vereceklerini deklare etti.
Altcoin fiyatında değişim yaşanmadı
Bu sırada, Kyber Network Crystal’in KNC tokenı haberlerden pek fazla etkilenmedi .Kripto para ünitesi, son 24 saatte yüzde 3.4’lük bir artış kaydetti. 1.69 dolardan 1.79 dolara kadar yükseldi. Yazım sırasında, 1.75 dolar düzeylerinde el değiştiriyor. Kripto para, son 7 günde yüzde 3.6 düştü, son 14 günde ise rastgele bir değişim sergilemedi. Son 30 gündeki artışı, yüzde 17 civarında.
Kyber Network’te saldırı
Duyuruya bakılırsa Kyber Network, ön yüzlerine (front-end) kuşkulu bir öge fark etti. Bir soruşturma yürütmek için ön yüz operasyonlarını kapattı. Ayrıyeten, istismar sırasında faal olan kuşkulu cüzdan adreslerinin bir listesini derleyebildiler. Yazım sırasında, iki adres etkilenerek 265.000 dolar kıymetinde varlık kaybetti. Hackerların “balina” adreslerini hedeflediği görülüyor. Grup, kaybedilen varlık ölçüsünü geri ödemeye yemin etti.
Kyber Network, tehdidin etkisiz hale getirildiğini söylemiş oldu. Bu sırada, kullanıcıların cüzdanlarındaki rastgele bir kuşkulu aktifliğe karşı ihtarda bulundu. hem de tüm DeFi projelerini ön yüzlerini ve bağlı Google Etiket Yöneticisi (GTM) komut belgelerini denetim etmeye çağırdı.
Kyber Network açıklama yaptı: Hacker’a seslendiler
Kyber’den yapılan açıklamaya göre, platform, 1 Eylül’de önyüzünde kuşkulu bir öge tespit etti. Araştırma yapmak için front-end’i kapattılar ve Google Etiket yöneticisiyle (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine müsaade veren makus hedefli bir kod belirlediler. Akabinde topluluğa, kullanıcı arayüzünü devre dışı bıraktıklarını duyurdular. Bu sırada ön yüz istismarının sebebini araştırdılar. GTM’yi devre dışı bırakan berbat hedefli bir kod tespit edildi. Açıklamada ayrıyeten aşağıdaki tabirler yer alıyor:
Daha fazla denetim gerçekleştirerek, GTM’yi devre dışı bıraktıktan daha sonra berbat komut evrakının öbür kuşkulu aktiflik olmadan ortadan kaldırıldığını gördük. Senaryo ihtiyatlı bir biçimde enjekte edilmişti. Bilhassa büyük ölçülerde balina cüzdanlarını amaç almıştı. Tüm saldırganların adreslerini belirlemek, hasarın kapsamını ve hangi adreslerin etkilendiğini belirlemek için daha sonraki adımlarla kullanıcı arayüzünü geri yükledik. Kullanıcı arayüzünün tekrar yayına gireceğini duyurduk.
Bunun haricinde KyberSwap saldırgana seslenerek çalınan ölçünün yüzde 15’ini, yani yaklaşık 39.750 doları ödül olarak sunacaklarını deklare etti. aslına bakarsan saldırganın paraları hangi adreste sakladığını da bildiklerini belirtti. Ayrıyeten adreslerin OpenSea ile irtibatlı profillerini de bildiklerini deklare etti. Bu niçinle KyberSwap, saldırganları rahatça takip edebildiklerini söylemiş oldu. Hackerların parayı kendilerini ifşa etmeden çekme bahtının aslına bakarsanız olmadığını söylemiş oldu. Mükafatı ise, sistemdeki bir açığı tespit etmelerini sağladığı için vereceklerini deklare etti.
Altcoin fiyatında değişim yaşanmadı
Bu sırada, Kyber Network Crystal’in KNC tokenı haberlerden pek fazla etkilenmedi .Kripto para ünitesi, son 24 saatte yüzde 3.4’lük bir artış kaydetti. 1.69 dolardan 1.79 dolara kadar yükseldi. Yazım sırasında, 1.75 dolar düzeylerinde el değiştiriyor. Kripto para, son 7 günde yüzde 3.6 düştü, son 14 günde ise rastgele bir değişim sergilemedi. Son 30 gündeki artışı, yüzde 17 civarında.