Tuğhan Tokuş
Twitter’da @samczsun adıyla geçen yüksek profilli bir VC (yatırım firması) olan Paradigm’in güvenlik uzmanı, Ethereum’un merkeziyetsiz finans tarihindeki en kritik hatalardan birini nasıl tespit ettiğini ve bildirdiğini paylaştı.
Resmi Paradigm web sitesinde @samczsun tarafından paylaşılan ilginç bir hikayeye göre, Ethereum (ETH) geliştiricileri arasında, SushiSwap merkezli yeni bir token satış aracı olan MISO hakkında Telegram’da bir tartışma fark etti.
Beyaz şapkalı hacker, projenin mimarisini kontrol etmeye başladı ve erişim kontrolü olmayan iki fonksiyon ve düzgün başlatılmamış bir fonksiyon daha fark etti.
Ama sonra, çok daha hassas hatalar buldu: “MISO Dutch Auction” tasarımındaki kusurlar nedeniyle, yapay kötü niyetli kişiler 350 milyon dolarlık sözleşmeden tüm likiditeyi çekmeyi başardılar. (Yapay Senaryo)
Uzman, güvenlik açığının “Opyn DeFi” sözleşmelerinde tanımlanan kusura benzer olduğunu kabul etti. Ağustos 2020’nin başlarında bu kusurlar nedeniyle, neredeyse 370.000 USD Coin (USDC) platformdan çekilmişti.
Bay Samczsun, bulgularını tekrar kontrol etmek için meslektaşları Georgios Konstantopoulos, Dan Robinson ve SushiSwap (SUSHI) CTO’su Joseph Delong ile temasa geçti.
Geliştiriciler, açık artırmanın arkasındaki ekibe (BitDAO) ulaşmaya ve mevcut tüm Token’ları geri satın alarak açık artırmayı manuel olarak tamamlamalarını teklif etmeye karar verdi.
Sonuç olarak, tüm fonlar beş saat içinde kurtarıldı. Bay Samszun, ‘güvenli’ bileşenlerin kullanılmasının, tüm sistemin güvenliğini garanti etmediği sonucuna vardığını belirtti.
- Bu da ilginizi çekebilir: Bir Başka DeFi Hack Olayı: DAO Maker Hacklendi mi?
Kaynak: Vladislav Sopov, u.today
Kriptoparalar hakkında; merak ettikleriniz, öğrenmek istedikleriniz, soru-cevap, güncel analizler için Telegram kanalımızda bizi takip edin ve iletişimde kalın. KoinSaati’nin Telegram Kanalına katılmak için tıklayınız.
