Blockchain tabanlı güvenlik startup’ı Peckshield, Ethereum akıllı sözleşmelerinde (ERC20 protokolüne dayanan) kritik bir güvenlik açığına rastladı.
Bu güvenlik açığı, bilgisayarlar, belirli bir sayıda bitle temsil edilebilecek olan aralık dışındaki sayısal değerler ile uğraşırken ortaya çıkan ve tamsayı taşmasıyla (integer overflow) sonuçlanan bir sorun.
Araştırmacılar, yaptıkları çalışmada hatanın UGToken, SMART, MTC, FirstCoin, GG Token, CNY Token ve SMT tokenleri gibi tokenlerde bulunduğunu belirttiler.
Araştırmacılara göre bu hata, saldırganların büyük miktardaki tokeni, bakiyesi sıfır olan bir adrese transfer etmesini mümkün kılıyor. Bu da gönderici hesabın sahibinin yüklü miktarda ücretle karşılaşmasına neden olabiliyor.
PeckShield, Ethereum’un bu tür durumlara karşı korunmak için geleneksel mekanizmalara sahip olmasına rağmen, akıllı sözleşmelerin kapsamlı bir şekilde denetlenmesinin son derece önemli olduğunu vurguluyor.
Şirket bu zayıflıklardan ve yıkıcı etkilerden kurtulmanın uygun yolu olarak bu ekosistemdeki üyelerin özellikle, dijital varlık borsalarının birbirleriyle koordinasyonunun sağlanması ve birbirlerini desteklemesi gerektiğini söyledi.
Ayrıca şirket akıllı sözleşmelerin dağıtımı öncesinde kapsamlı şekilde denetimin önemini vurguladı.
Poloniex, HitBTC, OKex ve Huobi Pro gibi kripto para borsaları, ERC20 token ticaretlerini askıya aldı. Poloniex ile HitBTC, bir süre sonra işlemleri yeniden aktifleştirdi.
Araştırmacılar etkilenen bazı tokenlerin (gate.io, HitBTC, YoBit ve CoinExchange gibi) hala bazı borsalarda işlem görebileceğini söyledi.
Bu hata araştırmacıların Ethereum tabanlı akıllı sözleşmelerde rastladıkları ilk hata değil. Blockchain analistleri daha önce Ethereum Network üzerinde 30 binden fazla hatalı akıllı sözleşme olduğu konusunda uyarmışlardı.
Aslında, bir ay önce Coinbase, kullanıcıların pratik olarak sonsuz miktarda Ethereum ile kendilerini ödüllendirmelerine olanak veren benzer bir sorundan muzdaripti.