Erken aşama DeFi protokolü “Creat Future”ın BSC tabanlı bir varlığı olan CF, tasarımında kritik bir kusur içeriyor.
CF token’larının cüzdanlardan taşımasına izin verdi.
CF Token’ının Sağlam Olduğu Açıklandı: Kayıp 1,9 Milyon Dolar
Peckshield tarafından bugün erken saatlerde paylaşılan duyuruya göre, 11 Nisan 2022’de “Creat Future” protokolünün CFToken (CF) akıllı sözleşmesinde kritik bir hata var.
The $CF token contract is fundamentally flawed by allowing anyone to drain others' $CF balance. So far, the loss is about ~$1.9M and the @pancakeswap $CF – $USDT pair is already affected. https://t.co/1GsF3lrBZ5 pic.twitter.com/49iDHGdzJa
— PeckShield Inc. (@peckshield) April 11, 2022
Sözleşmenin yaratıcısı, iç unsurlarından birini halka açık hale getirdi. Herkesin diğer CF sahiplerinin cüzdanlarını boşaltmasına izin verdi. Saldırı sabah 9:00 (TSİ) civarında gerçekleşti.
Şimdiye kadar 1,9 milyon dolardan fazla taşındı ve CF fiyatı neredeyse yüzde 90 düştü. Token, BNB Chain üzerindeki en büyük DEX olan PancakeSwap (CAKE) tarafından Tether (USDT) ve Wrapped Binance Coin (WBNB) ile çiftler halinde listelendi.
Twitter’daki DeFi meraklıları, böyle kritik bir kusurun bir akıllı sözleşmede yanlışlıkla görünemeyeceğinden emin:
“İşin içinde, yeni bir şey yok. Geliştirici tarafından kendi kendine hack’lendi.”
Yazının yazıldığı sırada gizemli protokolün tüm sosyal medya hesapları siliniyor. Bununla birlikte, saldırının gerçekleşmesinden üç saat önce, otomatik hizmetler PancakeSwap’ta CF/USDT fiyatında yüzde 130’luk artış gerçekleşmişti.
2022’nin başından beri onlarca DeFi ve GameFi protokolü saldırıya uğradı; toplu kayıplar on bir haneli olabilir.
Ronin Network Korsanı Çaldıklarını Taşımaya Devam Ediyor!
Daha önce, Axie Infinity birinci sınıf GameFi ekosistemi için amaca yönelik bir yan zincir olan Ronin Network, 625 milyon dolarlık hack saldırısına uğradı.
PeckShield, bilgisayar korsanlarının aktif olarak Tornado Cash mikserine para aktardığını iddia etti.
