Bazı sistemsel açıklar akıllı sözleşmenin kodları incelendiğinde kolayca fark edilebilir. Yatırımcılar bununla pek ilgilenmezler. Ancak PeckShieldAlert bir projede bunu keşfetti ve takipçilerini uyardı. Peki hangi projedeki kritik açık fiyatını hızla düşmesine sebep oldu? İşte detaylar!
Riskli Altcoin Yatırımı
Bugün 19:00 gibi PeckShieldAlert tarafından paylaşılan PYE (PYE) token hızla değer kaybetmeye başladı. Yatırımcıların varlıklarını riske eden bu zafiyetin iki sebebi olabilir. Birincisi geliştiriciler tarafından ilerleyen süreçte projenin içinin kolayca boşaltılabilmesi için kasıtlı olarak buna göz yumulmuştur. İkincisi ise teknik yeterlilikten yoksun geliştiricilerin farklı projelerden kopyaladığı kodlardan dolayı kaynaklanıyor olabilir.
Takas fonksiyonundaki doğrulama eksikliğinden kaynaklı oluşan açık istismara da kapı aralıyor.
PYE (PYE) Güvenilir Mi?
Fiyatı 0,001296 dolara kadar düşen PYE token bugün 0,0018 dolara kadar çıkmıştı. Gelen uyarı sonrasında %20’lik değer kaybeden PYE’nin ilerleyen saatlerde kayıplarını daha da derinleştirmesinden endişe ediliyor. Eğer bu projede yatırımınız bulunuyorsa çok daha dikkatli olmalısınız.
Günlük işlem hacmi 34.000 dolar olan token sadece BitMart ve PancakeSwap platformlarında alınıp satılabiliyor. Hacmin neredeyse tamamı PancakeSwap tarafından geliyor. Akıllı sözleşmelerdeki bu tarz zafiyetler sebebiyle birçok proje, yatırımcılarını dolandırarak sırra kadem bastı. Özellikle henüz merkezi borsalarda listelenmemiş ve geliştirici ekibi hakkında kapsamlı bilgilere ulaşamadığınız projelere çok daha dikkatli yatırım yapmalısınız.
Örneğin Sqaud Game Token kendi akıllı sözleşmesini sadece alım yapılabilir şekilde ayarlamıştı. Yatırımcıların satış işlemlerini diledikleri zaman engelleyebiliyor böylece fiyatını sürekli olarak yükselmesine sebep oluyorlardı. Sonuç olarak yeterli alış emri biriktiğinde hazinelerindeki tüm tokenleri satarak ciddi bir vurgun yaptılar ve ortadan kayboldular. İlgili projede ise hem ekibin rugpull yapma riski var hem de hackerların sistemdeki açığı kullanarak platformu manipüle etmesi ve içini boşaltması mümkün. Belki de kasıtlı olarak böyle bir açık bırakarak rugpull hikayesini hacklendik imajıyla örteceklerdi. Proje yetkililerinden henüz bu konuyla alakalı bir açıklama gelmedi.