Bilanço Büyük: Bu Altcoin Hacklendi! Fiyat Çöktü…

Bilanço Büyük: Bu Altcoin Hacklendi! Fiyat Çöktü…

Çok zincirli getiri platformu ve altcoin projesi Popsicle Finance (ICE), bilgisayar korsanlarının kurbanı olan en son DeFi protokolüdür. Bilgisayar korsanları, Sorbetto Fragola likidite yöneticisinden yaklaşık 25 milyon dolarlık ETH sömürdü. Hack haberi kamuoyuna duyurulduğunda, Popsicle Finance’in ICE tokeninin değeri düştü ve başlangıçta altcoin fiyatı %55’ten fazla düştü. 

‘Denetlenmiş’ DeFi altcoin projesi Popsicle Finance hacklendi:  25 milyon dolar!

Bilgisayar korsanlarının, altcoin projesi Popsicle Finance (ICE)’ın Sorbetto Fragola likidite yöneticisindeki akıllı sözleşmelerden yararlandığı görülüyor. Saldırganlar, ücret hesaplama mekanizmasındaki bir kusurdan yararlanarak süreçte birkaç tokeni boşalttı. Sorbetto Fragola, kullanıcıların en yüksek verimi sağlamak için en iyi aralığı otomatik olarak seçerek Uniswap V3’te getirileri optimize etmelerine olanak tanır. 

Popsicle Finance exploited, hacker drained ~$25m. The hack was complex but the bug was simple. TX Hash: https://t.co/CqyVvCq5I7

Basically, Popsicle doesn't transfer the reward debt when users transfer their shares. This exposes multiple exploits, one of which was used here 🧵👇 pic.twitter.com/shdYdyemD9

— Mudit Gupta (@Mudit__Gupta) August 4, 2021

Bununla birlikte, akıllı sözleşmedeki bir hata, bilgisayar korsanlarının kendisine fon tahsis ettiği andan ziyade, başlatıldığı günden itibaren getiriyi ödemeleri için sözleşmeyi kandırmasına izin verdi. Bu, bilgisayar korsanlarının birden fazla hesapta aynı madencilik yöntemini kullanarak sürekli olarak büyük miktarda Ethereum çekmesine neden oldu. Toplamda, saldırının kullanıcılara yaklaşık 25 milyon dolara mal olduğu tahmin ediliyor. Saldırıya ilk olarak Popsicle Finance ekibinin üyesi olan Ser Daniele Carpèt dikkat çekti.

Altcoin projesindeki hack saldırısına dair ilginç detaylar…

O zamandan beri, Popsicle Finance saldırıyı açıkladı ve kullanıcıları etkilenen havuzlardan derhal para çekmeye çağırdı. Ancak, bu hikayede hala birçok şüphe var. Platformun akıllı sözleşmeleri daha önce CertiK ve Peckshield tarafından iki ayrı teste tabi tutuldu ve her ikisi de önemli bir sorun olmadan geri döndü. Bu arada Peckshield, Sorbetto Fragola denetimini 28 Haziran’da GitHub‘da yayınladı.

Popsicle Finance Got Hacked, Post Mortem as soon as we discover the cause. We will figure it out together and will make it back for our beloved users. Sadly 2 audits where not enough this time…

— Ser Daniele Carpèt 🧊🧙‍♂️ (@danielesesta) August 3, 2021

Ancak garip bir şekilde, bu denetim raporu, raporun başlangıcından itibaren eksik sayfalar gibi görünüyor. Bununla birlikte, akıllı sözleşme kodu incelemeleri, dördü orta, biri düşük ve biri bilgi amaçlı olarak sınıflandırılan altı kodlama hatası ortaya çıkardı. Rapor, altı hatadan beşinin düzeltildiğini ve orta önemdeki “burnLiquidityShare()’de Yanlış Tutar Hesaplaması” sorununun “Onaylandı” olduğunu belirtiyor. Belirtilen hatalar, ücret muhasebesiyle ilgili kusurlardan bahsetmedi. Popsicle Finance’in çoklu denetimleri hakkında yorum yapan Gupta, şu tweeti  attı: 

Adil olmak gerekirse, denetçiler insandır ve işler ters gidebilir. Bu bug’un yakalanacağını beklemek doğru olur ama bunun garantisi yok.

Popsicle Finance’in ICE tokeni yüzde 55 çakıldı! Ama…

Hack‘in devam etmesi karmaşık bir konu olsa da koddaki hatanın basit olduğunu açıklıyor. Haziran ayında Gupta, DeFi WildCredit protokolü akıllı sözleşmelerinde aynı hatayı tespit ettiği için 10.000 dolarlık ödül kazandı. Bundan sonra, Daniele Carpet saldırgana fonların güvenli bir şekilde iadesi için “tamamen temiz para” olarak 1 milyon dolar teklif etti. Daniele Carpet “Bu uzak bir ihtimal ama: Siyah şapka korsanına, eğer bunu okuyorsanız, parayı iade ederseniz, istediğiniz para biriminde 1.000.000 dolar tamamen temiz para teklif etmek istiyoruz. Açgözlü olmak yerine birlikte hareket edelim ve finansın geleceği için çalışalım” diye tweet attı.

ICE/USD 4 saatlik grafik | Kaynak: TradingView

Hack haberi kamuoyuna duyurulduğunda, Popsicle Finance’in ICE tokeninin değeri düştü ve başlangıçta %55’ten fazla düştü. Şu anda toparlandı, ancak dünkü fiyatından hala %30 düştüşte. Sömürülmesine rağmen, yatırımcılar hala Popsicle Finance’e inanıyor ve satın alıyor gibi görünüyor. Kriptokoin.com olarak daha önce bildirdiğimiz üzere, THORChain’in son hacklenmesinden sonra benzer bir satış gerçekleşti ve projenin RUNE tokeni hack sonrası düşüklerden büyük bir sıçrama kaydetti.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Bunu paylaş:

TweetTelegramWhatsApp

kriptokoin.com

Exit mobile version