Geçen yaz büyük patlama yaşayan ve milyarlarca dolar yatırım aktığı DeFi endüstrisinin en büyük problemleri; tamamlanmayan denetimler, protokollerdeki açıklar ve tabii ki bunların sonucunda meydana gelen hack olayları ile kaybedilen milyonlarca dolarlık varlıklar…
Ancak kodlama konusunda bilgi sahibi olan uzman kişiler sürekli olarak sistemin aleyhine de çalışmıyor. Twitter’da Samczsun takma adını kullanan ve yatırım firması Paradigm’in güvenlik uzmanı olan kişi, SushiSwap’ta önemli bir açık buldu ve kapatılmasına da yardımcı oldu.
Samczun Twitter’dan yaptığı bir paylaşımda, MISO platformundaki SushiSwap tabanlı bir sözleşmede 350 milyon doları veya 109 bin ETH’yi tehdit eden bir güvenlik açığı bulduğunu ve hatanın düzeltilmesine yardımcı olduğunu belirtti.
Paradigm şirketinin web sitesinde de yayımlanan hikayeye göre Samczun, Ethereum gelişticileri arasında Telegram’da yaşanan bir tartışmayı okudu. SushiSwap merkezli token satış yeri olan MISO hakkındaki tartışmayı takip eden Samczun, projenin mimarisini de kontrol etmeye başladı ve erişim kontrolü olmayan iki tane fonksiyon ile düzgün başlatılmamış bir fonksiyon buldu. Araştırmasını sürdüren ‘iyi niyetli hacker’, daha büyük açıkları da fark etmeye başladı. Bu hataları kullanacak olan kötü niyetli kişiler, 350 milyon dolarlık sözleşmedeki tüm likditeyi çekebilirlerdi.
Hatta Samczun’a göre bu açıklar, geçtiğimiz sene Ağustos ayında Opyn DeFi sözleşmelerinde bulunan ve 370 bin USDC coin’in çalındığı hataların benzeriydi.
Samczsun, bulgularını bir kez daha kontrol etmek için meslektaşları olan Georgios Konstantopoulos, Dan Robinson ve SushiSwap (SUSHI) CTO’su Joseph Delong ile irtibata geçti. Bu kişiler de, açık artırmanın arkasındaki ekip olan BitDAO’ya ulaşarak, onların tüm vâr olan token’ları satın alarak, açık artırmayı manuel olarak sonlandırmalarını önerdiler.
Sonuç olarak 5 saat içinde tüm fonlar güveli bir yere alınmış oldu. Samczsun olayın ardından yaptığı yorumda güvenli bileşenleri kullanmanın, tüm sistemin güvenliğini sağlamaya yeterli olmayabileceğini belirtti.
Worldcoin, "Yeni bir dünya" adını verdiği etkinliğini gerçekleştirdi. Etkinlikte, yeni Orb'dan World ID 3.0 ve…
Yaklaşık 4 senedir devam eden SEC-Ripple davasında, SEC'nin hakim kararına olan itiraz gününü kaçırdığı iddia…
ABD başkan adaylarından Donald Trump'ın "Amerika'nın kripto merkezi olmasında etkili olacak" diye lanse ettiği World…
Blog yazılarıyla her hafta Ethereum ağı üzerine fikirlerini paylaşan Vitalik Buterin, bu kez de ölçeklenebilirlik…
Kullanıcıların kredi verme ve alma işlemlerini gerçekleştirebildiği çok zincirli merkeziyetsiz finans protokolü Radiant Capital hack'lendi.…
Bitcoin'deki yükseliş, spot ETF ürünlerine de olumlu yansıdı. Dünkü işlem gününde Bitcoin spot ETF'lerine 458…
Leave a Comment