'Denetlenmiş' DeFi projesi Popsicle Finance, 21 milyon dolara faydalanıyor

Çok zincirli getiri platformu Popsicle Finans ($ICE) bugün önemli bir istismar yaşadı ve 21 milyon dolarlık zarara yol açtı.

İlk raporlar, saldırganların ücret hesaplama mekanizmasındaki bir kusurdan yararlanarak süreçte birkaç tokeni tükettiğini iddia ediyor.

Dahası, söz konusu protokol, şerbetçiotu Fragola, tarafından denetlendi Gaga Kalkanı. Muhtemelen yatırımcılara akıllı sözleşmenin sağlamlığına dair yanlış bir güven duygusu veriyor.

"Sorbetto Fragola, Popsicle stratejisi ile fonların asla LP aralığının dışında olmadığından emin olarak, kullanıcıların daha sonra Uniswap V3'te likidite sağlamak (LP) için kullanılan fonları sağlamalarına izin veriyor."

Bu son olay, akıllı sözleşme denetimlerinin amacını ve herhangi bir değeri olup olmadığını daha da sorgulamaktadır.

Popsicle Finance'e ne oldu?

Gaga Kalkanı Sorbetto Fragola denetimini 28 Haziran'da GitHub'da yayınladı. Ancak garip bir şekilde, bu denetim raporu, raporun başlangıcından itibaren eksik sayfalar gibi görünüyor.

Bununla birlikte, akıllı sözleşme kodu incelemeleri, dördü orta, biri düşük ve biri bilgi amaçlı olarak sınıflandırılan altı kodlama hatası ortaya çıkardı.

Rapor, altı hatadan beşinin düzeltildiğini ve orta önemdeki "burnLiquidityShare()'de Yanlış Tutar Hesaplaması" sorununun "Onaylandı" olduğunu belirtiyor.

Belirtilen hatalar, ücret muhasebesi ile ilgili kusurlardan bahsetmedi.

Popsicle Finance istismar edildi, hacker yaklaşık 25 milyon dolar harcadı. Hack karmaşıktı ama hata basitti. TX Karması: https://t.co/CqyVvCq5I7

Temel olarak, Popsicle, kullanıcılar hisselerini devrettiğinde ödül borcunu devretmez. Bu, biri burada kullanılmış olan birden fazla istismarı ortaya çıkarır 🧵👇 pic.twitter.com/shdYdyemD9

- Mudit Gupta (@Mudit__Gupta) Ağustos 4, 2021

Olayın otopsisinde, Gaga Kalkanı Uygun ücret muhasebesiyle ilgili söz konusu sorunlar, bilgisayar korsanının hak etmedikleri ödülleri toplamasını sağladı. Süreci diğer yedi havuzda tekrarlamak kazançlarını katladı.

“Saldırı, LP jetonları aktarılırken uygun ücret muhasebesinin olmamasından kaynaklanıyordu. Spesifik olarak, saldırgan A, B ve C olmak üzere üç sözleşme oluşturur ve A.deposit(), A.transfer(B), B.collectFees(), B.transfer(C), C.collectFees() dizilerinde tekrar eder. sekiz havuz için.”

Sonuç, toplam kayıp oldu $ 20.7 milyon oluşan 2.6K WETH, 5.4M USDC, 5M USDT, 160K DAI,10K UNI ve 96 WBTC.

CipherTrace, DeFi dolandırıcılığının rekor seviyelerde olduğu konusunda uyarıyor

Blockchain analitik şirketi CipherTrace 2021'de kripto suçları azalırken, DeFi dolandırıcılığının rekor seviyelerde olduğunu bildiriyor.

Nisan 2021'e kadar olan dört ay boyunca, kripto suçluları 432 milyon dolar çaldı ve bunun %56'sı veya 240 milyon doları DeFi ile ilgili suçlardan geldi.

CipherTrace CEO'su Dave Jevans, DeFi büyüdükçe kötü aktörlerin yetersiz akıllı sözleşme güvenliğinden yararlanmaya devam edeceğini söyledi.

“…kötü aktörler, insanları dolandırıcılığa çekmek için hype'dan yararlanmaya çalışacak ve bilgisayar korsanları, akıllı sözleşmelerde kodlanmış boşluklardan yararlanarak yeterli güvenlik denetimleri gerçekleştirmeden başlatılan projeleri arayacak.”

Gaga Kalkanı Sorbetto Fragola'nın "açıkça organize edilmiş" bir kod tabanına sahip olduğu ve belirlenen sorunların düzeltildiği veya onaylandığı sonucuna vardı. Ancak bu, para kaybeden yatırımcılar için küçük bir teselli.

Gibi görmek ne? Güncellemeler için abone olun.

Kaynak: https://cryptoslate.com/audited-defi-project-popsicle-finance-gets-exploited-for-21-million/