PancakeSwap, Cuma günü OLPC/LABUBU likidite havuzuna yönelik bir saldırının yaklaşık 1,1 milyon dolar kayba yol açtığını, ancak platformun temel akıllı sözleşmelerinin etkilenmediğini doğruladı.
Merkeziyetsiz borsa, X üzerinden söz konusu havuzla ilgili raporlardan haberdar olduğunu paylaştı. İlk inceleme, PancakeSwap’ın kendi sözleşme kodunda herhangi bir güvenlik açığı bulunmadığını gösterdi. Ekip, olayı araştırmaya devam ettiğini ve ayrıntıları elde oldukça paylaşacağını belirterek kullanıcılara güncellemeler için yalnızca resmi kanalları takip etmeleri çağrısında bulundu.
Zincir üstü güvenlik firması PeckShield, istismarı ilk olarak bildirdi. Analize göre saldırgan OLPC/LABUBU likidite havuzunu boşalttıktan sonra çalınan fonları Ethereum ağına aktardı. Ardından bilgisayar korsanı, işlem izlerini gizleyen bir gizlilik karıştırıcısı olan Tornado Cash’e 633,4 Ether yatırdı.
İhlalin, PancakeSwap’ın daha geniş altyapısındaki bir kusurdan değil, tek bir üçüncü taraf havuzundan kaynaklandığı görülüyor. Bu ayrım, platform genelinde likidite sağlayan yatırımcılar için önemli. İstismar temel katman sözleşmelerini etkilemiş olsaydı, çok daha geniş bir pozisyon yelpazesi risk altında kalabilirdi.
Yine de olay, BNB Chain tabanlı DeFi havuzlarına yönelik yeni bir belirsizlik ekliyor. OLPC ve LABUBU nispeten niş token’lar ve kripto saldırı standartlarına göre mütevazı olsa da 1,1 milyon dolarlık tutar, çapraz ateşte kalan likidite sağlayıcıları için gerçek bir kayıp. Karıştırıcı hamlesi aynı zamanda saldırganın kolay bir iz bırakmadan nakde çevirme niyetinde olduğunu gösteriyor.
Şimdilik izlenmesi gereken PancakeSwap’ın devam eden soruşturması. Ekip, etkilenen kullanıcılara tazminat ödeyip ödemeyeceği veya herhangi bir kurtarma eylemi başlatıp başlatmayacağı konusunda henüz bir açıklama yapmadı. Yatırımcılar, nihai analiz için borsanın resmi X hesabını ve blogunu takip etmeli. O zamana kadar küçük havuz pozisyonlarında temkinli olunması gerekiyor.
PancakeSwap Havuz Saldırısında 1,1 Milyon Dolar Çalındı, Akıllı Sözleşmeler Güvende
PancakeSwap, OLPC/LABUBU likidite havuzuna yapılan saldırı sonucu 1,1 milyon dolar kayıp yaşandığını, ancak akıllı sözleşmelerin güvende olduğunu doğruladı. Çalınan fonlar Ethereum’a taşınarak Tornado Cash üzerinden karıştırıldı.