Likidite sağlayıcıları için çok zincirli bir getiri optimizasyon platformu olan Popsicle Finance (ICE), ağında ciddi bir hack’lenme olayı yaşayan son DeFi protokolü oldu. Saldırganlar, sistemin borç-ödül mekanizmasındaki hatadan yararlanarak 25 milyon dolarlık varlık almayı başardılar.
Hataları bulmasıyla ünlü olan Mudit Gupta adlı geliştirici konuyla ilgili yaptığı değerlendirmede, protokolün kendi token paylarını gönderen kullanıclara ödeme yapmadığını belirtti.
Protokol, yatırılan token’ları takip etmek için `token0PerSharePaid` ve `token1PerSharePaid güncellemelerini kullanıyor. Ancak sistemdeki hatanın, token’lar yatırılır yatırılmaz güncellemenin anında yapılmamasından kaynaklandığı belirtildi. Dolayısıyla bir kullanıcı ağa kayırlı olmamasına rağmen, birçok hesabın yaptığı gibi ödül talep edebiliyor. İşte hacker’lar da, Popsicle Finance ile bunu yapmayı başardı ve 25 milyon dolar değerde token’ı ellerine geçirdiler.
Gupta bu hatanın yeni ortaya çıkmadığını, hatta daha önce birçok protokolde de bunu gördüğünü ayrıca Haziran ayında da aynı hatayı diğer protokollere bildirdiğini belirtti:
“Haziran ayında WildCredit’e aynı hatayı rapor ettim. Bu hatadan dolayı düzinelerce protokolün içi boşaltıldı. Denetçiler ve geliştiriciler ekosistemi kontrol etmeliler. Bu kod, bu haliyle geçmemeliydi”
Popsicle Finance’den yapılan açıklamada da, sadece Fragola sözleşmesinin hatadan muzdarip olduğunu, diğer sözleşmelerin ise tamamen güvenli olduğunu açıkladı. Yetkililer ayrıca ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzundan fonlarını derhal çekmelerini önerdiler:
“Fragola’da yaşanan hatayı biliyoruz. Konuyu araştırıp daha detaylı bilgi vereceğiz. Diğer sözleşmelerde sorun yoktur. ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzunda fonunuz varsa, bunları derhal çekin”
Hatanın token fiyatına etkisi de büyük oldu ve kısa süre içinde ICE fiyatı yüzde 50 düştü. Fiyat 2.31 dolardan 0.91 dolara düşerken daha sonra ise toparladı ve 1.15 dolara yükseldi.
Hatırlanacağı üzere Haziran ayı sonunda, Polygon tabanlı olan SafeDollar protokolü, sistem içindeki açıktan faydalanılarak yapılan saldırıyla büyük darbe yemiş ve fiyat sıfıra düşmüştü.
ABD Başkanı Donald Trump, hem Amerikan borsalarında hem de kripto para piyasasında yaşanan sert düşüşlerin…
İngiliz bankacılık devi Standard Chartered, Avalanche (AVAX) için fiyat tahminlerini yayımladı. Banka, 2025'ten itibaren yıl…
Döneminin en büyük kripto türev borsası BitMEX'in kurucusu Arthur Hayes, Bitcoin'in 15 Nisan'a kadar 76…
Ripple’ın ABD dolarına endeksli stabil coin’i RLUSD’nin dolaşımdaki adedi 1 Nisan’dan bu yana 100 milyonun…
Ekonomi ve iş dünyası dergisi Forbes, 2025 yılı için milyarderler listesini yayınladı. Listede servetini kripto…
Binance, platformdan çıkarılma riski taşıyan kripto paraların yer aldığı listeye 10 kripto para daha eklediğini…
Leave a Comment