Likidite sağlayıcıları için çok zincirli bir getiri optimizasyon platformu olan Popsicle Finance (ICE), ağında ciddi bir hack’lenme olayı yaşayan son DeFi protokolü oldu. Saldırganlar, sistemin borç-ödül mekanizmasındaki hatadan yararlanarak 25 milyon dolarlık varlık almayı başardılar.
Hataları bulmasıyla ünlü olan Mudit Gupta adlı geliştirici konuyla ilgili yaptığı değerlendirmede, protokolün kendi token paylarını gönderen kullanıclara ödeme yapmadığını belirtti.
Protokol, yatırılan token’ları takip etmek için `token0PerSharePaid` ve `token1PerSharePaid güncellemelerini kullanıyor. Ancak sistemdeki hatanın, token’lar yatırılır yatırılmaz güncellemenin anında yapılmamasından kaynaklandığı belirtildi. Dolayısıyla bir kullanıcı ağa kayırlı olmamasına rağmen, birçok hesabın yaptığı gibi ödül talep edebiliyor. İşte hacker’lar da, Popsicle Finance ile bunu yapmayı başardı ve 25 milyon dolar değerde token’ı ellerine geçirdiler.
Gupta bu hatanın yeni ortaya çıkmadığını, hatta daha önce birçok protokolde de bunu gördüğünü ayrıca Haziran ayında da aynı hatayı diğer protokollere bildirdiğini belirtti:
“Haziran ayında WildCredit’e aynı hatayı rapor ettim. Bu hatadan dolayı düzinelerce protokolün içi boşaltıldı. Denetçiler ve geliştiriciler ekosistemi kontrol etmeliler. Bu kod, bu haliyle geçmemeliydi”
Popsicle Finance’den yapılan açıklamada da, sadece Fragola sözleşmesinin hatadan muzdarip olduğunu, diğer sözleşmelerin ise tamamen güvenli olduğunu açıkladı. Yetkililer ayrıca ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzundan fonlarını derhal çekmelerini önerdiler:
“Fragola’da yaşanan hatayı biliyoruz. Konuyu araştırıp daha detaylı bilgi vereceğiz. Diğer sözleşmelerde sorun yoktur. ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzunda fonunuz varsa, bunları derhal çekin”
Hatanın token fiyatına etkisi de büyük oldu ve kısa süre içinde ICE fiyatı yüzde 50 düştü. Fiyat 2.31 dolardan 0.91 dolara düşerken daha sonra ise toparladı ve 1.15 dolara yükseldi.
Hatırlanacağı üzere Haziran ayı sonunda, Polygon tabanlı olan SafeDollar protokolü, sistem içindeki açıktan faydalanılarak yapılan saldırıyla büyük darbe yemiş ve fiyat sıfıra düşmüştü.
Kripto para borsası Bithumb, platformunda listelenen bazı projeler hakkında uyarı yayımladı. Borsa, projelerde önemli eksiklikler…
JPMorgan, Bitcoin'in volatilite bazında değerlendirildiğinde altına kıyasla ucuz kaldığını öne sürdü. Bankaya göre Bitcoin, ciddi…
Galaxy Digital, piyasa dinamiklerindeki değişimleri gerekçe göstererek Bitcoin için 2025 yıl sonu fiyat tahminini 185…
ABD Başkanı Donald Trump'ın geçtiğimiz gün CZ için söylediği, "Onu tanımıyorum" sözleri, Beyaz Saray sözcüsüne…
Bitcoin, Ether ve Solana ETF'leri bulunan Bitwise şirketinde yatırım yöneticisi olan Matt Hougan katıldığı bir…
Kripto paralarda dün yaşanan sert düşüşler, kripto hazine şirketlerini de etkiledi. Ether tutan en büyük…
Leave a Comment