KyberSwap ve "Konuşkan" Saldırgan Arasındaki Savaş: 48 Milyon USD’lik Bir Kin?

KyberSwap, 23 Kasım'da yaklaşık 48 milyon USD’nin platformdaki çeşitli zincirlere aktarılmasıyla önemli bir aksilikle karşılaştı. Beklenmedik bir şekilde, saldırgan KyberSwap topluluğu ile "sohbet" etmeye çalıştı. Meraklandınız mı? Bu kayda değer olay hakkında daha fazla bilgi edinmek için okumaya devam edin.

KyberSwap'in Hızlı Tanıtımı - Kyber Network'ün Ana Ürünü

2017 yılında Loi Luu, Victor Tran ve Yaron Velner tarafından kurulmuştur, Kyber Ağı Ethereum platformunda merkeziyetsiz bir borsa sistemidir ve Singapur'da bulunan güvenceli likidite ile anında zincir içi işlemleri kolaylaştırır.

Amiral gemisi ürünleri olan KyberSwap, 15 farklı zincir üzerinde çalışan, zincirler arası merkeziyetsiz bir borsa ve toplayıcıdır. KyberSwap daha önce de güvenlik sorunlarıyla karşılaşmış olsa da, son olay daha "interaktif" bir deneyim olarak öne çıkıyor.

Siber Saldırı Olayının Başlangıcı

23 Kasım 2023 sabahı, Spreek adlı bir kullanıcı X platformunda, protokolle ilişkili cüzdanlardan tek bir cüzdana ani bir fon transferi olduğunu paylaştı. Bir saldırganın bir gecede KyberSwap Elastic likidite havuzlarından yaklaşık 48,8 milyon USD tutarında kullanıcı fonunu boşalttığı ortaya çıktı.

Kaynak X

Güvenlik ihlaline hızlı bir yanıt veren Kyber Network, derhal tüm kullanıcılara KyberSwap Elastic'ten fonlarını çekmelerini tavsiye eden bir duyuru yayınladı. Bunun ardından, KyberSwap'te kilitli toplam değer saatler içinde önemli bir düşüş yaşadı. Bu makalenin yayınlandığı tarih itibariyle, 7,17 milyon USD’ye düştü ki bu da 134 milyon USD olan zirvesine göre çok büyük bir fark.

Güvenlik İhlalinin Sonrası ve O Anlar

En çok etkilenen varlıklar arasında Arbitrum (ARB), Optimism (OP) ve Ethereum (ETH) yer aldı. Özellikle Arbitrum'da 20 milyon USD’den fazla kayıp yaşanırken, bunu Optimism'de 16,13 milyon USD ve Ethereum'da 8,8 milyon USD takip etti.

Kaynak: Kilitli Toplam Değer verileri defillama.com adresinden alınmıştır

İşin ilginç kısmı da burada ortaya çıkıyor. Şaşırtıcı bir şekilde, "KyberSwap Exploiter 1" olarak tanımlanan saldırgan, olaydan sonra yaptığı açıklamada , müzakerelerin tamamen dinlendikten sonra başlayacağını belirtti.

Bununla birlikte, topluluk anlaşılır bir şekilde saldırıdan dolayı üzgündü ve ileriye dönük olarak, saldırgan 30 Kasım'da öğlen saatlerinde duyurulacak potansiyel bir anlaşmadan bahsetti.

30 Kasım'da kendisini "Kyber Direktörü" olarak tanıtan kişi bir duyuru yayımladı. Bunu tipik saldırılardan ayıran şey, saldırganın birkaç talebi olmasıdır. Kyber Network'ün bu teklife yanıt vermek için 10 Aralık'a kadar zamanı var ve saldırgana Telegram'da @Kyber_Director üzerinden ulaşılabiliyor.

Saldırganın teslim ettiği "anlaşmanın" tamamı

Kyber Network Saldırganın Teklifine Nasıl Yanıt Verdi?

2 Aralık itibariyle Kyber Network birden fazla strateji uyguluyor ve aktif olarak kullanıcı varlıklarını geri almaya ya da korumaya çalışıyor. Bunlardan bazıları:

● KyberSwap Hazinesi ile istismardan zarar gören ve henüz kurtarılamayan kullanıcılara mali yardım sunuyor

● Saldırganın kimliğini tespit etmek için bir ödül konuldu ve finanse edildi.

● Botlar kullanarak KyberSwap'in dijital cüzdanına yaklaşık 4,67 milyon USD iade alındı (Not: Bu iade miktarına bir KyberSwap saldırganı da katkıda bulundu )

Şu anda herkes Kyber Network'e ve gizemli saldırgana dikkat kesilmiş durumda. Önümüzdeki birkaç gün içinde neler olacağını görmek için bekliyoruz. Bu saldırı herkese bir ders de verdi: Gelecekteki saldırıları önlemek için adımlar atmak her zamankinden daha önemli. Bu saldırılar sadece şirket ve kullanıcılar için mali kayıplara yol açmaz; aynı zamanda güveni de etkiler. Dolayısıyla, güvenlik konusunda proaktif olmak çok önemlidir ve bu sizinle başlayabilir.

Kendi Varlıklarınızın Güvenliğinden Sorumlu Olun

Elinizdeki varlıkları korumak için kendi çalışmanızı yapabilirsiniz. İşte kripto saldırılarından veya dolandırıcılıktan kaçınmanıza yardımcı olacak bazı basit ipuçları:

Optimum Güvenlik için Soğuk Cüzdan Seçin: Kripto paranızı güvende tutmak için bir soğuk cüzdan tercih edin. Varlıklarınızı blokzincire koyma fikri cazip gelse de, soğuk cüzdan kullanmak güvenlik ihlallerine kurban gitme riskini önemli ölçüde azaltır.

Yazılım Güvenliğini Proaktif Olarak Yönetin: Yazılımınızı güncel tutmak, bilgisayar korsanlarının eski yazılımlardaki güvenlik açıklarından yararlanmasını önlemenin en iyi yollarından biridir. En son güvenlik yamalarından yararlanmanızı sağlamak için cüzdanlarınızı, borsa platformlarınızı ve kripto ile ilgili diğer uygulamaları düzenli olarak güncelleyin.

Kripto Para Borsanızı İyi Seçin: Kripto para borsanızı akıllıca seçerek varlıklarınızı tehlikeye atma riskini azaltın. Sağlam bir rezerv kanıtı ve iyi bir güvenlik geçmişi olan bir borsayı tercih edin.

Bitget olarak kullanıcılarımızın güvenliğine öncelik veriyor ve birinci sınıf güvenlik önlemleri uyguluyoruz. Giderek artan miktarda kullanıcı fonunun bize emanet edilmesinden onur duyuyoruz ve güvenlik sistemimizi her geçen gün geliştirmek için durmaksızın çalışıyoruz. Ve istenmeyen herhangi bir durumun ortaya çıkması halinde hepimizi yakalayacak bir güvenlik ağı olarak Bitget Koruma Fonu'nun her zaman var olacağını asla unutmayın.

Sorumluluk Reddi: Bu makalede ifade edilen görüşler sadece bilgilendirme amaçlıdır. Bu makale, tartışılan ürün ve hizmetlerin herhangi birini onaylamaz veya yatırım, finans veya işlem tavsiyesi teşkil etmez. Finansal kararlar alınmadan önce uzmanlara danışılmalıdır.