Likidite sağlayıcıları için çok zincirli bir getiri optimizasyon platformu olan Popsicle Finance (ICE), ağında ciddi bir hack’lenme olayı yaşayan son DeFi protokolü oldu. Saldırganlar, sistemin borç-ödül mekanizmasındaki hatadan yararlanarak 25 milyon dolarlık varlık almayı başardılar.
Hataları bulmasıyla ünlü olan Mudit Gupta adlı geliştirici konuyla ilgili yaptığı değerlendirmede, protokolün kendi token paylarını gönderen kullanıclara ödeme yapmadığını belirtti.
Protokol, yatırılan token’ları takip etmek için `token0PerSharePaid` ve `token1PerSharePaid güncellemelerini kullanıyor. Ancak sistemdeki hatanın, token’lar yatırılır yatırılmaz güncellemenin anında yapılmamasından kaynaklandığı belirtildi. Dolayısıyla bir kullanıcı ağa kayırlı olmamasına rağmen, birçok hesabın yaptığı gibi ödül talep edebiliyor. İşte hacker’lar da, Popsicle Finance ile bunu yapmayı başardı ve 25 milyon dolar değerde token’ı ellerine geçirdiler.
Gupta bu hatanın yeni ortaya çıkmadığını, hatta daha önce birçok protokolde de bunu gördüğünü ayrıca Haziran ayında da aynı hatayı diğer protokollere bildirdiğini belirtti:
“Haziran ayında WildCredit’e aynı hatayı rapor ettim. Bu hatadan dolayı düzinelerce protokolün içi boşaltıldı. Denetçiler ve geliştiriciler ekosistemi kontrol etmeliler. Bu kod, bu haliyle geçmemeliydi”
Popsicle Finance’den yapılan açıklamada da, sadece Fragola sözleşmesinin hatadan muzdarip olduğunu, diğer sözleşmelerin ise tamamen güvenli olduğunu açıkladı. Yetkililer ayrıca ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzundan fonlarını derhal çekmelerini önerdiler:
“Fragola’da yaşanan hatayı biliyoruz. Konuyu araştırıp daha detaylı bilgi vereceğiz. Diğer sözleşmelerde sorun yoktur. ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzunda fonunuz varsa, bunları derhal çekin”
Hatanın token fiyatına etkisi de büyük oldu ve kısa süre içinde ICE fiyatı yüzde 50 düştü. Fiyat 2.31 dolardan 0.91 dolara düşerken daha sonra ise toparladı ve 1.15 dolara yükseldi.
Hatırlanacağı üzere Haziran ayı sonunda, Polygon tabanlı olan SafeDollar protokolü, sistem içindeki açıktan faydalanılarak yapılan saldırıyla büyük darbe yemiş ve fiyat sıfıra düşmüştü.
Bitcoin'de geçtiğimiz hafta görülen 60 bin seviyesi ve buradan güçlü şekilde yukarı çıkış Bitfinex analistlerinin…
2024 yılındaki meme coin çılgınlığı durmaksızın devam ediyor. Dün akşam saatlerinde 3 balina hesabın, son…
Binance 60. Launchpool ve Pre-Market projesi olarak Ethereum 2. katman projesi Scroll'u (SCR) duyurdu. Piyasa…
Binance TR, Oggusto tarafından düzenlenen ve iş dünyasının önemli isimlerini bir araya getiren Işıldayanlar Konferansı'nın…
Binance borsası daha önceden liste dışı bıraktığı kripto para/token'larla ilgili önemli bir açıklama yaptı. 29…
HBO'nun "Satoshi'yi bulduk" iddiasıyla fragmanı paylaşılan ve merakla beklenen belgeseli, yarın gece yayınlanıyor. Belgeselde Satoshi…
Leave a Comment