Haberler 
Coin Bilgisi 
Hakkımızda 
Sui blokzinciri üzerinde çalışan Setus DEX’te 22’sinde yaşanan ve yaklaşık *2,3 milyar dolar* (yaklaşık *3 trilyon 266 milyar won*) değerinde kayba yol açan dev hack olayıyla ilgili çarpıcı bir detay ortaya çıktı. Blockchain güvenlik şirketi SlowMist’in açıklamasına göre, saldırının temel nedeni akıllı sözleşme kodundaki küçük bir hata.
SlowMist’in analizine göre, sorunun kaynağı ‘checked_shlw’ isimli fonksiyon içinde yer alan ve ‘get_delta_a’ fonksiyonunun *tampon taşması (overflow)* hatasını doğru şekilde algılayamayan bir güvenlik açığıydı. Bu açık sayesinde *saldırgan*, sadece 1 adet token kullanarak sistemin *devasa miktarda likidite eklenmiş* gibi görünmesini sağlayabildi.
İlk olarak, saldırgan 10 milyon adet haSUI token’ı *flash loan* yöntemiyle ödünç aldı ve ardından Setus DEX içindeki havuzlarda token fiyatını %99,9 oranında düşürdü. Daha sonra ise son derece dar bir likidite aralığı tanımlayarak, sisteme *çok büyük miktarda likidite eklenmiş izlenimi* verdi.
Bu manipülasyon sırasında, aslında sadece 1 adet token yatırılmasına rağmen *milyarlarca dolar değerinde* likidite sağlanmış gibi gösterildi. Saldırgan, oluşturduğu sahte likiditeyi üç aşamada çekti ve flash loan borcunu geri ödedi. Sonuç olarak, hemen hemen hiçbir yatırım yapmadan 10 milyon haSUI ve 5,7 milyon SUI token’ı platformdan almayı başardı.
SlowMist yetkilileri, bu olayın DeFi platformlarında *küçük bir kod hatasının* bile ne denli *büyük kayıplara* yol açabileceğini açıkça ortaya koyduğunu söyledi. ‘checked_shlw’ gibi temel fonksiyonların *overflow* gibi hataları yeterli şekilde algılayamaması, saldırganlara tüm sistem mantığını devre dışı bırakma fırsatı tanıyabiliyor.
Şirket, DeFi geliştiricilerine yönelik olarak *token hesaplama* ve *likidite formüllerinin* uygulandığı matematiksel fonksiyonları gözden geçirme çağrısında bulundu. Tek bir satırlık kod hatasının, *milyarlarca liralık* zarara neden olabileceği uyarısında bulundu.
Yorum 0