Tarih: 2 Şubat 2025
Kaynak: DeFiGuard

Kripto entropit açığı, likidite havuzlarını hedef alarak projeleri milyonlarca dolarlık kayba uğratıyor. Avalanche ağındaki bir DEX, bu açık nedeniyle 1.8 milyon $’lık likidite kaybetti. Saldırgan, aynı ağdaki bir NFT projesinin kontratını çakıştırarak havuzu manipüle etti.

Saldırı Mekanizması

1. Çapraz Kontrat Çakışması:
   • Saldırgan, NFT projesiile DEX’in kontratlarını aynı anda çağırarak mantığı bozdu.
   • NFT transferi, DEX’in likidite hesaplama formülünü yanlış veriye
2. Manipülasyon:
   • Yanlış fiyat verisiyle DEX’ten %40 fazla tokençekildi.
   • Saldırgan, tokenleri başka borsada satarak karını realize etti.

Etkilenen Projeler

• PulseChain: 2.3 milyon $ kayıp.
• Solana DEX: 700.000 $ likidite sömürüldü.

Korunma Yolları

1. İzole Likidite Havuzları:
   Aynı ağdaki tokenler için ayrı havuzlar oluşturulmalı.
2. Gerçek Zamanlı İzleme:
   Anormal işlemleri tespit eden AI tabanlı araçlar (örn. ChainGPT).
3. Sınırlı Kontrat Yetkileri:
   Kontratların diğer projelerin durumunu okuma yetkisi kısıtlanmalı.