DeFi Exchange KyberSwap, 265,000 Dolarlık Ön Uç Sömürüsünden Zarar Gördü

Sonra Eğri Finansmanı geçen ay merkezi olmayan borsadan yararlanın (DEX) KyberSwap, ön uçtan yararlanılan bir istismara maruz kalacak DeFi projeleri listesine katılıyor.

Cuma günü, KyberSwap'in üzerine inşa edildiği likidite protokolü olan Kyber Network, onaylı Raporlar, web sitesine yapılan saldırının hızlı bir şekilde tespit edildiğini ve birkaç saat içinde düzeltildiğini de sözlerine ekledi.

"GMT+3.24 saat 7'te kullanıcı arayüzümüzde şüpheli bir öğe tespit ettik.” Kyber Ağı tweeted. "Araştırma yapmak için ön uçumuzu kapattık ve Google Etiket Yöneticimizde (GTM) kötü amaçlı bir kod tespit ettik ve onu hemen devre dışı bıraktık."

Şirketin başına duyuruhırsızlar, Google Etiket Yöneticisi (GTM) komut dosyası aracılığıyla uygulamanın ön ucunu tehlikeye atmayı başardılar. 

GTM komut dosyaları genellikle web siteleri tarafından kullanıcı etkinliğini ve verileri analitik amaçlarla izlemek için kullanılır.

Bilgisayar korsanları, GTM aracılığıyla enjekte edilen kötü amaçlı komut dosyasını kullanarak kullanıcıların fonlarını onaylamasını sağladı ve bunları bilgisayar korsanının adresi.

"Maalesef beş yıl sonra ilk kez bu saldırı başımıza geldi, ancak ekibimiz bu olayı son derece iyi bir şekilde ele aldı." tweeted Loi Luu, Kyber'in kurucu ortağı. "Hack tespit edildikten sonraki birkaç saat içinde, kötü amaçlı kodu (saygın bir 3. taraf js kütüphanesi aracılığıyla anında yüklenen) tespit ettik ve kaldırdık."

Ancak düzeltmeden önce bilgisayar korsanı, 265,000 dolar değerindeki Aave Matic faizli USDC (AMUSDC) tokenlarını taşıyabildi. dört işlemde. 

Aave, Ethereum'un yanı sıra Polygon da dahil olmak üzere diğer birçok blok zincirinde mevcuttur. Yukarıdaki token, Aave'nin Polygon entegrasyonuna yatırılan bir USDC stablecoin'ini temsil ediyor. Bunun gibi bir token borç verme platformuna her yatırıldığında, kullanıcılar yatırdıkları paranın faiz getiren versiyonunu alırlar. 

Bilgisayar korsanlarının Cuma günkü saldırıda yakaladığı şey bu ilgi çekici versiyon.

Kyber Network uyardı tüm kullanıcılarının onaylarını bir kez daha kontrol etmeleri için onay aracı Blok gezgini polygonscan tarafından sağlanmıştır.

DeFi projesinin akıllı sözleşmeleri etkilenmemiş görünüyor.

KyberSwap'i istismar edenlere 40,000 dolar ödül

Kyber Network, çalınan fonları iade etmeleri halinde bilgisayar korsanlarına 15 dolar değerinde %40,000 ödül teklif etti. Geriye kalan paranın bir bankaya aktarılması isteniyor. cüzdan adresi şirket tarafından sağlanmaktadır.

Bu yazının yazıldığı an itibariyle hiçbir para iade edilmedi. 

Bu, kripto sektörünün bir hackle karşılaştığı ilk sefer değil, son da olmayacak. Bu yıl şimdiye kadarki en büyük saldırılardan ikisi gerçekleşti; ilki Ocak ayında Ethereum-Solana köprü ağına, ardından Mart ayında Axie Infinity'nin Ronin adlı kripto köprüsüne gerçekleşti. 

Toplamda, bu iki saldırı tek başına o dönemde kullanıcılar için 878 milyon dolar zarara neden oldu.