Zincir üzerindeki kayıtlara göre, BNB zinciri tabanlı DeFi platformu Safemoon bugün erken saatlerde ele geçirildi ve likidite havuzundan 9 milyon dolara yakın para çekildi.
DeFi Platformu Safemoon Likidite Çifti 8.9 Milyon Dolarlık Saldırıya Uğradı
“SAFEMOON topluluğuna: LP’mizin ele geçirildiğini size bildirmek istiyoruz,” diye yazan BNB tabanlı borsa, sorunu çözmek için hızlı bir şekilde harekete geçtiğini de sözlerine ekledi. BscScan’e göre likidite havuzundan yaklaşık 8.9 milyon dolarlık varlık transfer edildi.
Güvenlik firması Peckshield, yakın zamanda yapılan bir güncellemenin hacki kolaylaştıran bir “halka açık yanma hatası” getirmiş olabileceğini söyledi.
Peckshield, hackerın bir kod işlevi kullanarak SFM tokenlarının fiyatını yapay olarak yükseltebildiğini ve ardından WBNB’yi sözleşmeden etkili bir şekilde boşaltmak için aynı işlemde likidite havuzuna yeterince token sattığını doğruladı.
Peckshield, “hacker, halka açık darphane hatasından yararlanarak çiftteki SFM tokenlerinin çoğunu yakabilir ve bu da SFM fiyatını artırır,” dedi ve ekledi:
“Bununla hacker temel olarak başlangıçta SFM satın alır, daha sonra SFM fiyatını artırmak için halka açık darphane hatasından yararlanır ve ardından SFM’yi 8.9 milyon dolardan daha fazla kârla satar.”
Bu riskleri azaltmak için DeFi platformları, titiz kod denetimleri, çoklu imza cüzdanları ve bir saldırı durumunda kayıpları karşılamak için sigorta fonları gibi sağlam güvenlik önlemleri uygulamalıdır.
Ek olarak, kullanıcılar DeFi platformlarını kullanırken kapsamlı araştırma yapmak, yatırımlarını çeşitlendirmek ve yalnızca kaybetmeyi göze alabilecekleri kadar yatırım yapmak gibi dikkatli davranmalıdır.
DeFi sektörü büyümeye devam ederken, güvenliğin tüm paydaşlar için en önemli öncelik olmaya devam etmesi çok önemlidir.
Safemoon’a yapılan saldırı gibi olaylar talihsiz olmakla birlikte, DeFi platformlarının ve kullanıcılarının emniyetini ve güvenliğini sağlamak için sürekli tetikte olma ve proaktif önlemler alma ihtiyacını da hatırlatmaktadır.
*Yatırım tavsiyesi değildir.