DeFi Platformu Primitive Kendi Kendini Hackliyor
Ethereum tabanlı merkezi olmayan finans projesi (DeFi) olan Primitive' in gelişitiricileri, bugün ciddi bir istismarın ardından kendi platformlarını hacklemeye başladılar.
Primitive Twitter hesabından konuyla ilgili : 'Acil durum uyarısı @ PrimitiveFi, kritik bir güvenlik açığı tespit edildikten sonra kullanıcı fonlarını korumak için sözleşmelerimizi ihlal etti. Fonları korumak için daha fazla kullanıcı eylemi gerekiyor' diye tweet atıldı.
Blog gönderisine göre, Primitive' ın bazı akıllı sözleşmelerinde 'sonsuz onaylar' sağlayan kritik bir istismar keşfedildi. Böylece, savunmasız sözleşmeye tokenlerini harcama izni veren tüm kullanıcılar fonlarını kaybetme riski altına girdi.
Bu sözleşmeleri güncellemenin veya duraklatmanın bir yolu olmadığından, geliştiriciler kendi platformlarını hackleme yoluna başvurdular.
Geliştiriciler 'Fonların %98' ini geri almamıza rağmen, savunmasız Sözleşmeyi onaylayan cüzdanlardaki tokenler hâlâ risk altında. Token onaylarınızın her birini 0 olarak ayarlayarak fonlarınızı koruyabilirsiniz.' diye bilgilendirme yaptı.
Ancak, hatalı akıllı sözleşmelerin varlıklarını harcamasına izin veren kullanıcılar, cüzdanlarındaki tokenleri hala kaybedebilir. Onları korumak için, etkilenen kullanıcıların özel bir sayfa aracılığıyla tokenlerindeki onayları sıfırlamaları gerekiyor.
Primitive, kullanıcıların opsiyon pazarları için teminat olarak DAY, ETH ve diğer DeFi tokenlerini kullanmalarını sağlayarak kazanç elde etmelerini sağlıyor. Kazancın kendisi, DeFi piyasa yapıcı platformu Sushi Swap' taki işlem ücretlerinden geliyor. Primitive geliştiricileri platformu şu sözlerle açıklıyor:
'Platform, seçeneğin kurallarını tanımlayan değişmez bir parametre kümesiyle akıllı sözleşmeler oluşturmak için kullanılır. Herhangi iki ERC-20 tokeni temel varlık olarak (satın alınan varlık) veya teklif sunmak için seçilebilir.'
Kripto para haberlerine anında erişmek ve bizi Twitter' dan takip etmek için linke tıklayın.