KyberSwap Twitter hesabından yaptığı açıklamada, bir front end atağında 265 bin doların çalındığını açıkladı.
KyberSwap, yaptığı duyuruda fonların iade edilmesi takdirinde hackerlara yüzde 15 geri ödeme yapılacağını açıkladı.
KyberSwap, Hackerlara Ödül Vereceğini Açıkladı
Multi chain DEX toplayıcı olan KyberSwap, bir front end açığından yararlanılarak 265 bin dolar kullanıcı fonunun çalındığını açıkladı. Firma Twitter hesabından yaptığı duyuruda çalınan fonların kullanıcılara geri ödeneceğini aktardı. Bunun yanı sıra fonların tamamı hackerler tarafından geri ödenirse yüzde 15 ödül vereceğini açıkladı.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
We identified and neutralized an exploit on the KyberSwap frontend. Affected users will be compensated. We have summarized the details in this thread⬇️
— Kyber Network (@KyberNetwork) September 1, 2022
Kod açığı Türkiye saatiyle yaklaşık 9.30’da bildirildi.
Front end kod açığı hakkında açıklama yapan KyberSwap açıklamada şöyle dedi:
“Google Etiket Yöneticimizde (GTM) yanlış bir onay ekleyen ve bir bilgisayar korsanının kullanıcının parasını adresine transfer etmesine müsaade veren makus emelli bir kod belirledik. Yapılan bu akın büyük bir incelikle yapılmış ve büyük balina hesapları maksat alınmış”
Curve Finance’ten sonra DeFi dünyasında hack yaşayan bir öbür isim olan KyberSwap, projelerinin beş yıl içinde birinci sefer taarruza uğradığını belirtti. Şirket, ek olarak atağın kaynağının bulunduğunu ve yanılgının düzeltildiğini de belirtti.
