#DeFi protokolünde tek satırlık kod hatası 8 milyon dolara mal oldu!

BZX tarafından geliştirilen ve şubat ayında yaşanan hack saldırıları ekibi yeniden düzenlemeye zorladıktan sonra geçtiğimiz günlerde yeniden başlatılan Fulcrum DeFi protokolü, tekrar 8 milyon dolar civarında zarara sebep olan bir siber saldırı yaşadı.

BZX tarafından yapılan açıklamaya göre olay, kullanıcıların arz edilen varlıkları havuzundaki payını temsil eden „iToken“ sözleşmelerinde yanlış yerleştirilmiş tek bir kod satırından kaynaklanıyor.

Sorunun tekrarlanmasını önlemek için hata hızlıca düzeltildi. 1inch.exchange CTO’su Anton Bukov, birkaç konum alttaki kod satırının kaldırılarak sorunun giderildiğini açıkladı.

Hata sayesinde siber saldırganlar, bir kullanıcı özel bir işlev ile kendine kripto para gönderdiğinde token’ları çoğalttı.

Çoğaltılan token’lar, teminat varlık karşılığında satıldı ve havuzun önemli bir kısmını ele geçiren siber saldırganlar, toplam değeri 8 milyon doları bulan 219.199,66 LINK, 4.502,70 Ether (ETH), 1.756.351,27 Tether (USDT), 1.412.048,48 USD Coin (USDC) ve 667.988,62 Dai’yi (DAI) çaldı.

Geçmiş olaylar nedeniyle bZX, bu tür durumların tazmini için bir sigorta fonu oluşturmuştu. Çalınan token’ların bir kısmı tazmin edilse de, iki milyon dolar açık kapatılamadı.

Bu nedenle tazmin süreci önemli bir miktar zaman alabilir. BZX ekibi, Certik ve PeckShield ile birlikte çalışarak güvenliği güçlendirmeye çalışsa da, görünüşe göre bu yeteril olmadı ve güvenli bir DeFi protokolü yaratmanın zorluğunu gözler önüne serdi.