Kyber Network: Saldırı Vektörü Kaldırıldı, Etkilenen Cüzdanlar Tazmin Edildi
Sep 06,2022,12:04
Kyber Network, takas noktası saldırı vektörünü başarılı bir şekilde kaldırdıklarını ve etkilenen cüzdanlar için tazminat yapıldığını belirten bir KyberSwap olayı güncellemesi yayınladı.
Kyber Network ekibi, saldırı vektörünü başarıyla tespit edip 4 Eylül'de kaldırdıklarını söyledi. KyberSwap Akıllı Sözleşmeleri, Toplayıcı ve API güvenli ve her zaman güvenli olmuştur. Bu, Kyber Network'ün akıllı sözleşmeleriyle ilgili olmayan bir ön uç açığıydı. İki etkilenen cüzdanın tazmin edildiği belirtildi. Bir cüzdan tüm fonlardan tam olarak tazmin edildi. Diğer cüzdan ise kötü niyetli betiklere onay sağladı, ancak fon kaybetmeden önce onayını başarılı bir şekilde geri çekti.
Ayrıca, KyberSwap ekibi, sektör ortakları ve güvenlik uzmanlarıyla birlikte sistemleri ve işlemleri detaylı bir şekilde izlemeye devam edecekler, herhangi şüpheli onayları veya işlemleri tespit etmek ve tüm olası sorunları tarayacaklar.
Daha önce, Kyber Network 2 Eylül'de KyberSwap ön uç saldırıya uğradığını duyurmuş, 265 bin dolar değerinde kullanıcı fonunun kaybolduğunu belirtmişti, etkilenen 2 adres vardı. Kyber, tüm fonları kullanıcılara tazmin edeceğini söyledi. 3 Eylül'de, Binance güvenlik ekibi, KyberSwap saldırısında iki zanlıyı tespit ettiklerini söyledi. 5 Eylül'de, Kyber Network saldırgan için son açıklamayı yaparak, 6 Eylül 10:00 UTC'ye kadar merkezi borsalar aracılığıyla fonları geri iade eden saldırganın %15 hata ödülü alacağını belirtti. Bundan sonra, PeckShield güvenlik ekibi, KyberSwap ön uç sömürücüsünün zaten 260,000 $USDC'yi 13 $WBTC'ye değiştirdiğini izledi.
Kaynak