Blokzincir güvenlik araştırmacısı olan “samczsun” web sayfasından 10 milyon dolar değerinde 25 bin ETH’nin çalınmasını nasıl önlediğinin detaylarını paylaştı.
Güvenlik uzmanı bu kişinin verdiği bilgilere göre, kendisi hatayı bulmadan önce akıllı kontratlarda sorunlar olup olmadığını kontrol ediyordu ve içinde 10 milyon dolar değerinde Ethereum olan Lien Finance’in protokolündeki açığı gördü. “Samczsun” raporunda, kontratta korunan Ethereum token’ları için borsada her kullanıcının değersiz coin’ler üretmesine izin veren “burn” işlevinin olduğunu gördü:
“Bu işlevin kullanımını incelerken kullanıcıların ücretsiz olarak bu token’ları üretmesinin önemsiz olduğunu gördüm ancak sonra kontrattaki tüm Ether karşılığında bunları yakabileceğini anlayınca kalbim yerinden çıktı. O an işler ciddiye bindi”
Daha sonra protokolün gizli olan sahibine ulaşmayı deneyen güvenlik uzmanı, başarılı olamadı ancak bu bilgiyi yanlış çalışanlarla paylaşmaması gerektiğini de bildiği için kimseye sızdırmadı. Samczsun, protokolün web sitesini dolaşırken ConsenSys Diligence’la çalıştıklarını gördü ve hemen ConsenSys kurucu ortağı Maurelian’a iletişime geçmek istedi ama Telegram’dan bunu başaramadı. Aynı platformdan ConsenSys güvenlik ekibine ulaşmayı başaran hacker, firmanın güvenlik araştırması uzmanı Alex Wade’le konuşmayı başardı.
Maurelian ise “Evet, o saatte uyuyordum ama Tanrı’ya şükür ki, @wadeAlexC sabahın 7’sinde ayaktaydı” dedi.
Güvenlik açığı düzeltildikten sonra, güvenli bir havuza alınan fonlar yeniden Lien Finance’e aktarıldı.
Daha Fazlasını Okuyun
