• BITCOIN/TL
    2944941,283
    % -1,48
  • ETHEREUM/TL
    82017
    % -2,27
  • RIPPLE/TL
    51.42
    % -3,81
  • BITCOIN CASH/TL
    11122.37,553
    % -1,62
  • LITECOIN/TL
    2047.47
    % -2,18
  • COSMOS HUB/TL
    73.49
    % -2,01
  • CARDANO/TL
    8.08
    % -6,16
  • TETHER/TL
    46.82
    % 0,03

Yalnızca 3.000 dolarlık bir sunucuya sahip etik bilgisayar korsanları, kripto paranın 70 milyar dolarını riske atabilecek bir kusuru nasıl buldu?

Yalnızca 3.000 dolarlık bir sunucuya sahip etik bilgisayar korsanları, kripto paranın 70 milyar dolarını riske atabilecek bir kusuru nasıl buldu?

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Bir blockchain güvenlik araştırmacısının, kripto altyapısını 70 milyar doları riske atabileceğini söyledikleri bir saldırı yolunu simüle etmesi için 3.000 dolarlık bir sunucu yeterliydi.

Açıklamanın merkezinde, Facebook’un rafa kaldırılan Diem projesinden kaynaklanan, Aptos ve Sui tarafından kullanılan akıllı sözleşme dili Move üzerine kurulu 1.

katman blok zinciri Aptos’taki bir kusur vardı.

Şubat ayı sonlarında, blockchain güvenlik firması Hexens’teki araştırmacılar, projenin geliştirme ekibine, zincirdeki akıllı sözleşmeleri işleyen yürütme ortamı olan Aptos Move sanal makinesindeki kritik bir güvenlik açığını bildirdi.

Hexens, “eski önbellek hatası” olarak tanımladığı ve tür karışıklığı güvenlik açığına yol açan bir durumu tanımladı; bu durum, yazılımın bir tür zincir içi kaynağı diğer bir tür olarak ele alması için kandırılabileceği bir durum.

Aptos ekibi, güvenlik açığı işaretlendiğinde güvenlik açığını yamaladı ve hiçbir para kaybı yaşanmadı.

Bir Aptos sözcüsü CoinDesk’e şunları söyledi: “Aptos Labs, 25 Şubat’ta hata ödül programımız aracılığıyla o sırada dahili olarak önceliklendirilen potansiyel bir sorun konusunda bilgilendirildi.” “Bir düzeltme geliştirildi, test edildi ve birkaç saat içinde ana ağa dağıtıldı.

Hiçbir kullanıcı veya fon herhangi bir noktada etkilenmedi.” Aptos sözcüsü ayrıca hatanın pratikte kullanılabilirliği konusunda CoinDesk’e itiraz etti.

“Analizimiz, hatanın gerçek dünya koşullarında son derece düşük sömürülebilirliğe sahip olacağını belirledi.” Ancak araştırmacıların bulduklarının ayrıntıları, ekosistemin sektörü değiştirecek potansiyel bir olaya ne kadar yaklaştığı konusunda düşündürücü bir bakış sunuyor.

Bu hata sınıfının hassasiyeti, Move dilinin otoriteyi nasıl ele aldığına bağlıdır.

Analiz: Piyasa hareketliliği devam ediyor.

YORUMLAR YAZ