Likidite sağlayıcıları için çok zincirli bir getiri optimizasyon platformu olan Popsicle Finance (ICE), ağında ciddi bir hack’lenme olayı yaşayan son DeFi protokolü oldu. Saldırganlar, sistemin borç-ödül mekanizmasındaki hatadan yararlanarak 25 milyon dolarlık varlık almayı başardılar.
Hataları bulmasıyla ünlü olan Mudit Gupta adlı geliştirici konuyla ilgili yaptığı değerlendirmede, protokolün kendi token paylarını gönderen kullanıclara ödeme yapmadığını belirtti.
Protokol, yatırılan token’ları takip etmek için `token0PerSharePaid` ve `token1PerSharePaid güncellemelerini kullanıyor. Ancak sistemdeki hatanın, token’lar yatırılır yatırılmaz güncellemenin anında yapılmamasından kaynaklandığı belirtildi. Dolayısıyla bir kullanıcı ağa kayırlı olmamasına rağmen, birçok hesabın yaptığı gibi ödül talep edebiliyor. İşte hacker’lar da, Popsicle Finance ile bunu yapmayı başardı ve 25 milyon dolar değerde token’ı ellerine geçirdiler.
Gupta bu hatanın yeni ortaya çıkmadığını, hatta daha önce birçok protokolde de bunu gördüğünü ayrıca Haziran ayında da aynı hatayı diğer protokollere bildirdiğini belirtti:
“Haziran ayında WildCredit’e aynı hatayı rapor ettim. Bu hatadan dolayı düzinelerce protokolün içi boşaltıldı. Denetçiler ve geliştiriciler ekosistemi kontrol etmeliler. Bu kod, bu haliyle geçmemeliydi”
Popsicle Finance’den yapılan açıklamada da, sadece Fragola sözleşmesinin hatadan muzdarip olduğunu, diğer sözleşmelerin ise tamamen güvenli olduğunu açıkladı. Yetkililer ayrıca ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzundan fonlarını derhal çekmelerini önerdiler:
“Fragola’da yaşanan hatayı biliyoruz. Konuyu araştırıp daha detaylı bilgi vereceğiz. Diğer sözleşmelerde sorun yoktur. ETH/AXS, ETH/SLP, ETH/LINK ya da herhangi bir EURt havuzunda fonunuz varsa, bunları derhal çekin”
Hatanın token fiyatına etkisi de büyük oldu ve kısa süre içinde ICE fiyatı yüzde 50 düştü. Fiyat 2.31 dolardan 0.91 dolara düşerken daha sonra ise toparladı ve 1.15 dolara yükseldi.
Hatırlanacağı üzere Haziran ayı sonunda, Polygon tabanlı olan SafeDollar protokolü, sistem içindeki açıktan faydalanılarak yapılan saldırıyla büyük darbe yemiş ve fiyat sıfıra düşmüştü.
Son olarak 2018'de hareket eden 4 cüzdan bugün aynı anda harekete geçti ve birkaç saat…
Kevin Warsh'un liderlik ettiği Fed'in, senenin geri kalanında nasıl bir faiz politikası uygulayacağı merak konusuyken…
Başta DeFi olmak üzere kriptoya yaptığı yatırımlarla bilinen bir şirket olan Framework Ventures, "Fund IV"…
Bitcoin dün 58 bin dolara kadar düşerken, dip seviyenin gelip gelmediği de hala tartışılıyor. Konuyla…
Çarşamba sabahından bu yana X hesabında hiçbir paylaşım yapmayan Michael Saylor suskunluğunu bozdu. Saylor attığı…
Binance borsası 4 kripto parada tüm işlem çiftlerini delist edeceğini duyurdu. Alchemix (ALCX), Ardor (ARDR),…
Leave a Comment