'آڈٹ شدہ' ڈیفائی پروجیکٹ پوپسیکل فنانس 21 ملین ڈالر میں استحصال کرتا ہے۔

ملٹی چین پیداوار کا پلیٹ فارم پوپسیکل فنانس ($ ICE) کو آج ایک اہم استحصال کا سامنا کرنا پڑا ، جس کے نتیجے میں 21 ملین ڈالر کا نقصان ہوا۔

ابتدائی رپورٹوں میں دعویٰ کیا گیا ہے کہ حملہ آوروں نے فیس اکاؤنٹنگ میکانزم میں خامی کا فائدہ اٹھایا اور اس عمل میں کئی ٹوکن نکالے۔

مزید کیا ہے ، سوال میں پروٹوکول ، سوربیٹو فریگولا۔، کے ذریعہ آڈٹ کیا گیا تھا۔ پیک شیلڈ۔. معقول طور پر سرمایہ کاروں کو سمارٹ کنٹریکٹ کی مضبوطی میں اعتماد کا غلط احساس دلانا۔

"شربیٹو فراگوولا صارفین کو فنڈز فراہم کرنے کی اجازت دیتا ہے ، جو کہ یونیسواپ وی 3 پر لیکویڈیٹی فراہمی (ایل پی) کے لیے استعمال ہوتے ہیں ، پوپسیکل حکمت عملی کے ساتھ یہ یقینی بناتا ہے کہ فنڈز ایل پی رینج سے باہر نہیں ہیں۔"

یہ تازہ واقعہ سمارٹ کنٹریکٹ آڈٹ کے مقصد کو مزید سوالیہ نشان بنا دیتا ہے اور کیا ان کے پاس کوئی میرٹ ہے؟

پوپسیکل فنانس کے ساتھ کیا ہوا؟

پیک شیلڈ۔ نے 28 جون کو GitHub پر Sorbetto Fragola کا اپنا آڈٹ شائع کیا۔ لیکن عجیب بات یہ ہے کہ اس آڈٹ رپورٹ کے شروع سے ہی صفحات غائب ہیں۔

بہر حال ، ان کے سمارٹ کنٹریکٹ کوڈ ریویو میں چھ کوڈنگ بگ سامنے آئے ، جن میں سے چار کو درمیانی شدت ، ایک کم شدت اور ایک معلوماتی کے طور پر درجہ بندی کیا گیا۔

رپورٹ میں کہا گیا ہے کہ چھ میں سے پانچ کیڑے درست کیے گئے تھے ، درمیانی شدت کے مسئلے کے ساتھ "برن لیکویڈیٹی شیئر میں غلط رقم کا حساب ()" "تصدیق شدہ" ہے۔

نوٹ کیے گئے کیڑے نے فیس اکاؤنٹنگ میں خامیوں کا ذکر نہیں کیا۔

پاپسیکل فنانس کا استحصال کیا گیا، ہیکر نے 25 ملین ڈالر کا نقصان کیا۔ ہیک پیچیدہ تھا لیکن بگ آسان تھا۔ TX ہیش: https://t.co/CqyVvCq5I7

بنیادی طور پر ، پوپسیکل انعام کے قرض کو منتقل نہیں کرتا جب صارفین اپنے حصص منتقل کرتے ہیں۔ یہ متعدد کارناموں کو بے نقاب کرتا ہے ، جن میں سے ایک یہاں استعمال کیا گیا تھا۔ pic.twitter.com/shdYdyemD9۔

- مدیت گپتا (@ موڈیٹ__ گپتا) اگست 4، 2021

جو ہوا اس کے پوسٹ مارٹم میں ، پیک شیلڈ۔ انہوں نے کہا کہ مناسب فیس اکاؤنٹنگ سے متعلق مسائل نے ہیکر کو انعامات جمع کرنے کے قابل بنایا جس کے وہ حقدار نہیں تھے۔ اس عمل کو سات دیگر پولوں میں دہرانے سے ان کے فوائد میں کئی گنا اضافہ ہوا۔

"ہیک مناسب فیس اکاؤنٹنگ کی کمی کی وجہ سے تھا جب ایل پی ٹوکن منتقل کیے جاتے ہیں۔ خاص طور پر ، حملہ آور تین معاہدے A ، B ، اور C تخلیق کرتا ہے اور A.deposit () ، A.transfer (B) ، B.collectFees () ، B.transfer (C) ، C.collectFees () کے تسلسل میں دہراتا ہے۔ آٹھ تالابوں کے لیے

حتمی نتیجہ مجموعی نقصان تھا۔ 20.7 ڈالر ڈالر پر مشتمل ہے 2.6K WETH ، 5.4M USDC ، 5M USDT ، 160K DAI ، 10K UNI ، اور 96 WBTC۔

سائفر ٹریس نے خبردار کیا ہے کہ ڈی فائی فراڈ ریکارڈ سطح پر ہے۔

بلاکچین تجزیاتی فرم CipherTrace رپورٹ کرتی ہے کہ 2021 میں جب کرپٹو کرائم میں کمی آرہی ہے، ڈی فائی فراڈ ریکارڈ سطح پر ہے۔

اپریل 2021 تک چار ماہ تک ، کرپٹو مجرموں نے 432 ملین ڈالر چوری کیے ، جس میں سے 56 فیصد یا 240 ملین ڈالر ، ڈی ایف آئی سے متعلقہ جرائم سے آئے۔

سیفر ٹریس کے سی ای او ، ڈیو جیونس نے کہا کہ جیسے جیسے ڈی ایف آئی بڑا ہوتا جاتا ہے ، برے اداکار اسمارٹ کنٹریکٹ کی ناکافی سیکورٹی کا استحصال کرتے رہیں گے۔

"... خراب اداکار لوگوں کو گھوٹالوں میں کھینچنے کے لیے ہائپ کا فائدہ اٹھانے کی کوشش کریں گے اور ہیکرز ایسے منصوبے ڈھونڈیں گے جو مناسب حفاظتی آڈٹ کیے بغیر شروع کیے گئے ہوں

پیک شیلڈ۔ یہ نتیجہ اخذ کیا کہ Sorbetto Fragola کے پاس "واضح طور پر منظم" کوڈ بیس تھا، اور یہ کہ شناخت شدہ مسائل کو طے یا تصدیق کر دیا گیا تھا۔ لیکن یہ ان سرمایہ کاروں کے لیے بہت کم تسلی ہے جنہوں نے پیسہ کھو دیا۔

آپ کو دیکھ کر کس طرح؟ اپ ڈیٹس کے لئے سبسکرائب کریں.

ماخذ: https://cryptoslate.com/audited-defi-project-popsicle-finance-gets-exploited-for-21-million/