Likidite sağlayıcıları için çok zincirli bir getiri optimizasyon platformu olan Popsicle Finance (ICE), ağında ciddi bir hack’lenme olayı yaşayan son DeFi protokolü oldu. Saldırganlar, sistemin borç-ödül mekanizmasındaki hatadan yararlanarak 25 milyon dolarlık varlık almayı başardılar.
Hataları bulmasıyla ünlü olan Mudit Gupta adlı geliştirici konuyla ilgili yaptığı değerlendirmede, protokolün kendi token paylarını gönderen kullanıclara ödeme yapmadığını belirtti.
Protokol, yatırılan token’ları takip etmek için `token0PerSharePaid` ve `token1PerSharePaid güncellemelerini kullanıyor. Ancak sistemdeki hatanın, token’lar yatırılır yatırılmaz güncellemenin anında yapılmamasından kaynaklandığı belirtildi. Dolayısıyla bir kullanıcı ağa kayırlı olmamasına rağmen, birçok hesabın yaptığı gibi ödül talep edebiliyor. İşte hacker’lar da, Popsicle Finance ile bunu yapmayı başardı ve 25 milyon dolar değerde token’ı ellerine geçirdiler.
Gupta bu hatanın yeni ortaya çıkmadığını, hatta daha önce birçok protokolde de bunu gördüğünü ayrıca Haziran ayında da aynı hatayı diğer protokollere bildirdiğini belirtti:
“Haziran ayında WildCredit’e aynı hatayı rapor ettim. Bu hatadan dolayı düzinelerce protokolün içi boşaltıldı. Denetçiler ve geliştiriciler ekosistemi kontrol etmeliler. Bu kod, bu haliyle geçmemeliydi”
Popsicle Finance’den yapılan açıklamada da, sadece Fragola sözleşmesinin hatadan muzdarip olduğunu, diğer sözleşmelerin ise tamamen güvenli olduğunu açıkladı. Yetkililer ayrıca ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzundan fonlarını derhal çekmelerini önerdiler:
“Fragola’da yaşanan hatayı biliyoruz. Konuyu araştırıp daha detaylı bilgi vereceğiz. Diğer sözleşmelerde sorun yoktur. ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzunda fonunuz varsa, bunları derhal çekin”
Hatanın token fiyatına etkisi de büyük oldu ve kısa süre içinde ICE fiyatı yüzde 50 düştü. Fiyat 2.31 dolardan 0.91 dolara düşerken daha sonra ise toparladı ve 1.15 dolara yükseldi.
Hatırlanacağı üzere Haziran ayı sonunda, Polygon tabanlı olan SafeDollar protokolü, sistem içindeki açıktan faydalanılarak yapılan saldırıyla büyük darbe yemiş ve fiyat sıfıra düşmüştü.
Donald Trump'ın başkan seçilmesi ve ardından Gary Gensler'ın istifasıyla kripto para piyasasında yeni bir döneme…
Kripto sektörü, Trump'ın Scott Bessent'ı Hazine Bakanı olarak aday göstermesini olumlu karşıladı. Bessent, kriptoya sıcak…
Ethereum, altcoin'lere olan borcunu ödemeye hazırlanıyor. Bitcoin’in 100 bin dolar bandına temasa hazır olduğu bir…
Son dönemin kripto dünyasında konuşulan 1. katman blok zinciri projelerinden SUI, ABD'li varlık yönetim devi…
Donald Trump'ın başkan seçilmesinin ardından kripto paralar konusunda bir yapı değişikliğine gitmesi beklenen ABD Menkul…
Özellikle Bitcoin ve Ether'de uzun vadeli beklemenin getirisinin ne kadar büyük olduğu bir kez daha…
Leave a Comment