Çok zincirli bir merkezi olmayan finans (DeFi) platformu olan Kyber, web sitesi kodunda, istismarcıların yaklaşık 265.000 $ ile kaçmasına izin veren bir güvenlik açığı keşfetti.
Kayıpları geri ödemeyi planlayan Kyber’e göre, iki “balina” adresi saldırıdan etkilendi. Kyber, saldırganların 1 Eylül’de “hatalı bir onay vererek bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine izin veren” açığı keşfettiğini ve tehdidi iki saat içinde “nötrleştirdiğini” söyledi.
İstismar, kullanıcıların farklı blok zincirlerinde para birimleri arasında geçiş yapmasına izin veren merkezi olmayan bir borsa olan KyberSwap’ı vurdu. KyberSwap’ın blockchain sözleşmeleri etkilenmedi. Kyber’den yapılan açıklamaya göre sorun, KyberSwap web sitesindeki kötü amaçlı Google Etiket Yöneticisi kodundan kaynaklandı.
Kyber, “Saldırgan birden fazla siteyi hedeflemiş olabileceğinden, tüm #DeFi projelerini ön uç kodunuz ve ilişkili Google Etiket Yöneticisi (GTM) komut dosyaları üzerinde kapsamlı bir kontrol yapmaya şiddetle çağırıyoruz” dedi.
Kyber’e yapılan saldırı, milyonlarca dolarlık kullanıcı fonlarının çalındığı DeFi projelerine yapılan diğer son saldırılara kıyasla nispeten küçüktü. Bununla birlikte, DeFi kullanıcılarının saldırılara karşı savunmasız olduğu çok çeşitli yolları bir kez daha vurgulamaktadır.
Devamını oku: Crystal Blockchain, DeFi Kripto Suçunun Ana Arenası Oldu
