Geçen yaz büyük patlama yaşayan ve milyarlarca dolar yatırım aktığı DeFi endüstrisinin en büyük problemleri; tamamlanmayan denetimler, protokollerdeki açıklar ve tabii ki bunların sonucunda meydana gelen hack olayları ile kaybedilen milyonlarca dolarlık varlıklar…
Ancak kodlama konusunda bilgi sahibi olan uzman kişiler sürekli olarak sistemin aleyhine de çalışmıyor. Twitter’da Samczsun takma adını kullanan ve yatırım firması Paradigm’in güvenlik uzmanı olan kişi, SushiSwap’ta önemli bir açık buldu ve kapatılmasına da yardımcı oldu.
Samczun Twitter’dan yaptığı bir paylaşımda, MISO platformundaki SushiSwap tabanlı bir sözleşmede 350 milyon doları veya 109 bin ETH’yi tehdit eden bir güvenlik açığı bulduğunu ve hatanın düzeltilmesine yardımcı olduğunu belirtti.
Paradigm şirketinin web sitesinde de yayımlanan hikayeye göre Samczun, Ethereum gelişticileri arasında Telegram’da yaşanan bir tartışmayı okudu. SushiSwap merkezli token satış yeri olan MISO hakkındaki tartışmayı takip eden Samczun, projenin mimarisini de kontrol etmeye başladı ve erişim kontrolü olmayan iki tane fonksiyon ile düzgün başlatılmamış bir fonksiyon buldu. Araştırmasını sürdüren ‘iyi niyetli hacker’, daha büyük açıkları da fark etmeye başladı. Bu hataları kullanacak olan kötü niyetli kişiler, 350 milyon dolarlık sözleşmedeki tüm likditeyi çekebilirlerdi.
Hatta Samczun’a göre bu açıklar, geçtiğimiz sene Ağustos ayında Opyn DeFi sözleşmelerinde bulunan ve 370 bin USDC coin’in çalındığı hataların benzeriydi.
Samczsun, bulgularını bir kez daha kontrol etmek için meslektaşları olan Georgios Konstantopoulos, Dan Robinson ve SushiSwap (SUSHI) CTO’su Joseph Delong ile irtibata geçti. Bu kişiler de, açık artırmanın arkasındaki ekip olan BitDAO’ya ulaşarak, onların tüm vâr olan token’ları satın alarak, açık artırmayı manuel olarak sonlandırmalarını önerdiler.
Sonuç olarak 5 saat içinde tüm fonlar güveli bir yere alınmış oldu. Samczsun olayın ardından yaptığı yorumda güvenli bileşenleri kullanmanın, tüm sistemin güvenliğini sağlamaya yeterli olmayabileceğini belirtti.
ABD merkezli dijital banka ve fintek şirketi SoFi, kullanıcılarının uygulama üzerinden direkt olarak yurtdışına para…
Kripto hazine şirketlerinden iki tanesi bugün önemli alımlar yaptılar. David Bailey'nin başında bulunduğu ve Nakamoto…
Donald Trump'ın başkan seçilmesinin ardından Beyaz Saray Kripto Konseyi'nin başına getirdiği Bo hines, kariyer basamaklarını…
Varlık yönetim şirketi Bernstein bugün paylaştığı analizinde, kriptoda boğa sezonunun uzun ve yorucu olmasını beklediğini,…
Teknoloji hisselerine yönelik çıkardığı ETF'ler ve yaptığı yatırımlarla bilinen ARK Invest şirketi, son dönemin yükselen…
Geçtiğimiz hafta yapay zeka şirketi Fluidstack ile Bitcoin madencisi Terawulf arasında yapılan anlaşmada garantör olan,…
Leave a Comment