Tarih: 2 Şubat 2025
Kaynak: DeFiGuard
Kripto entropit açığı, likidite havuzlarını hedef alarak projeleri milyonlarca dolarlık kayba uğratıyor. Avalanche ağındaki bir DEX, bu açık nedeniyle 1.8 milyon $’lık likidite kaybetti. Saldırgan, aynı ağdaki bir NFT projesinin kontratını çakıştırarak havuzu manipüle etti.
Saldırı Mekanizması
- Çapraz Kontrat Çakışması:
- Saldırgan, NFT projesiile DEX’in kontratlarını aynı anda çağırarak mantığı bozdu.
- NFT transferi, DEX’in likidite hesaplama formülünü yanlış veriye
- Manipülasyon:
- Yanlış fiyat verisiyle DEX’ten %40 fazla tokençekildi.
- Saldırgan, tokenleri başka borsada satarak karını realize etti.
Etkilenen Projeler
- PulseChain: 2.3 milyon $ kayıp.
- Solana DEX: 700.000 $ likidite sömürüldü.
Korunma Yolları
- İzole Likidite Havuzları:
Aynı ağdaki tokenler için ayrı havuzlar oluşturulmalı. - Gerçek Zamanlı İzleme:
Anormal işlemleri tespit eden AI tabanlı araçlar (örn. ChainGPT). - Sınırlı Kontrat Yetkileri:
Kontratların diğer projelerin durumunu okuma yetkisi kısıtlanmalı.
0
Mutlu
0
Üzgün
0
Sinirli
0
Şaşırmış
0
Virüslü
