Ethereum, akıllı kontratında olan bir hata keşfedildi soygun önledi.
10 milyon dolar değerinde 25 bin ETH’nin çalınmasının nasıl önlediğinin detaylarını blokzincir güvenlik araştırmacısı samcsun, Twitter hesabından paylaştı. İsmini gizli tutan kişiden alınan bilgilere göre; hatayı bulmadan önce akıllı kontratlarda sorunlar yaşanıp yaşanmadığını kontrol ettiğini ve içinde 10 milyon dolar değerinde Ethereum olan Lien Finance’in protokolündeki açığı gördü. Samczsun raporunda, kontratta korunan Ethereum tokenları için borsada her kullanıcının değersiz koinler üretmesine izin veren “burn” işlevinin olduğunu tespit etti: “Bu işlevin kullanımını incelerken kullanıcıların ücretsiz olarak bu token’ları üretmesinin önemsiz olduğunu gördüm ancak sonra kontrattaki tüm Ether karşılığında bunları yakabileceğini anlayınca kalbim yerinden çıktı. O an işler ciddiye bindi”
Tespit sonrası, güvenlik uzmanı protokolü gizli olan sahibine ulaşmayı denedi, başarılı olmasa da bilgiyi yanlış çalışanlarla paylaşmaması gerektiğinin de farkındaydı ve kimseye bu bilgileri sızdırmadı. Samczsun, web sitesinde ConsenSys Diligence ile çalışıldığını gördü şirketin kurucu ortağı Maurelian’la iletişime geçmeye çalıştı fakat başarısız oldu. ConsenSys güvenlik ekibine ulaşmayı başaran hacker, firmanın güvenlik araştırması uzmanı Alex Wade’le konuşmayı başardı. Güvenlik açığı düzeltildikten sonra, güvenli bir havuza alınan fonlar yeniden Lien Finance’e aktarıldı.
Turkish