KyberSwap Saldırganı, Arbitrum’dan Ethereum’a 2,5 Milyon Dolar Taşıdı

Kasım 2023’te gerçekleşen KyberSwap adlı merkeziyetsiz borsaya yönelik saldırının ardından, hackerların yaklaşık 2,5 milyon dolar değerinde kripto para taşıdıkları ortaya çıktı.

Blockchain analiz şirketi PeckShield, 26 Şubat’ta yayınladığı bir raporda, saldırganın 798,8 Ether‘i (yaklaşık 2,49 milyon dolar değerinde) Arbitrum‘dan Ethereum blockchain’ine transfer ettiğini bildirdi.

#PeckShieldAlert #KyberSwap Exploiter-labeled address bridged ~800 $ETH (worth ~$2.5m) from #Arbitrum to #Ethereum pic.twitter.com/xTWO7lOLJY

— PeckShieldAlert (@PeckShieldAlert) February 26, 2024

Ayrıca, hackerın Dai adlı stabilcoinin 826.500 dolar değerindeki kısmını başka bir cüzdana taşıdığı belirtildi.

KyberSwap Saldırısı

2023 yılının en büyük hack olaylarından biri olarak kayıtlara geçen KyberSwap saldırısı, geçtiğimiz yıl 23 Kasım’da gerçekleşti. KyberSwap, saldırının başlamasının ardından hemen harekete geçerek topluluğunu bir “güvenlik olayı” hakkında bilgilendirdi ve kullanıcılarına varlıklarını güvenli bir yere çekmeleri yönünde çağrıda bulundu. İlk etapta saldırıda yaklaşık 46 milyon dolar değerinde dijital varlık çalındığı bildirilirken, daha sonraki incelemelerde bu miktarın 49 milyon dolara yakın olduğu ortaya çıktı.

Saldırı, kimliği belirsiz bir bilgisayar korsanının KyberSwap ekibine, “tamamen dinlendikten” sonra müzakerelere açık olacağını belirten bir mesaj bırakmasıyla daha da ilgi çekici bir hal aldı. KyberSwap ekibi, çalınan fonların %90’ının geri getirilmesi durumunda hacker’a 4,6 milyon dolarlık bir ödül teklif etti.

Ancak durum, hacker’ın KyberSwap ekibinin yasal tehditleri ve bildirilen “düşmanca” yaklaşımı nedeniyle müzakereleri ertelemekle tehdit etmesi üzerine gerildi. Hacker daha sonra taleplerini değiştirerek KyberSwap ve varlıkları üzerinde tam kontrol talep etti. Bu talep, Kyber’in yönetim mekanizması olan KyberDAO’nun ve ilgili tüm belgelerin geçici tam yetki ve sahipliği isteğini de içeriyordu.

 

KyberSwap Hala Fonları İade Ediyor

KyberSwap ekibi, geçtiğimiz yıl yaşanan büyük hack olayının ardından mağdur kullanıcılar için özel bir yaklaşım benimsedi. 2 Aralık’ta, hackten etkilenen ve fonlarını geri alamayan kişilere yönelik bir hazine hibe programı başlattıklarını duyurdu. Bu program, zarar gören kullanıcılara destek sağlamayı amaçlıyor.

DEX, hazine hibe programının kaydının şimdi DappOS, Pendle, Magpie ve Equilibria gibi üçüncü taraf olaylarından etkilenen kullanıcılar ile Multisig/AA/Safe/Diğer Sözleşmelerden etkilenen adreslere de açıldığını bildirdi. Ayrıca, 31 Ocak son tarihini kaçıran kullanıcılar için de normal başvuruların kabul edildiği belirtildi.

KyberSwap’ın bu saldırı sonucunda önemli kayıplar yaşadığı ve şirketin olayın ardından bir ay içinde iş gücünü %50 oranında azaltmak zorunda kaldığı bildirildi.