-CertiK, Aptos'un Solucan Deliği köprüsünde potansiyel olarak 5 milyon dolarlık bir saldırıya yol açabilecek büyük bir güvenlik açığı keşfetti.
-Hata, MOVE programlama dili uygulamasındaki kusurlardan kaynaklandı ve bilgisayar korsanlarının para çalmasını kolaylaştırdı.
-Solucan deliği ekibi güvenlik açığını üç saat içinde kapattı ve gelecekteki saldırıları önlemek için güvenlik önlemleri ekledi.
-Solucan deliği daha önce de istismar edilmişti; önceki bir saldırı 2022'de 320 milyon dolarlık bir kayba neden olmuştu.
Solucan Deliği Köprüsünde Büyük Bir Hata Yakalandı ve Potansiyel Felaket Önlendi
Bir blockchain güvenlik şirketi yakın zamanda Aptos ağındaki Solucan Deliği köprüsünde önemli bir hata yakalayarak olası bir felaketi önledi. Bu kusur, kötü niyetli aktörler tarafından keşfedilirse bir çöküşe ve binlerce yatırımcının perişan olmasına yol açabilirdi.
5 Milyon Dolarlık Tehdit
Bu güvenlik açığı yanlış kişi tarafından bulunmuş olsaydı, Aptos yatırımcıları toplam 5 milyon dolarlık yetkisiz transferle karşı karşıya kalabilirdi. Bu, 2024'te kripto dünyasını rahatsız eden giderek büyüyen hack listesine eklenebilirdi.
MOVE Programlama Avantajı
Nispeten yeni bir blockchain olan Aptos, Facebook'un Libra girişimi üzerine kuruludur ve MOVE programlama dilini kullanır. MOVE, Ethereum'un Solidity'sine kıyasla akıllı sözleşme oluşturma için daha sağlam seçenekler sunan gelişmiş güvenlik özellikleriyle bilinir.
Kritik Keşif
Blockchain güvenlik firması CertiK, güvenlik açığının MOVE'daki 'genel (arkadaş)' ve 'giriş' değiştiricilerindeki hatalardan kaynaklandığını keşfetti. Bu değiştiriciler işlevlere erişimi kontrol eder ve yetkisiz kullanıcıların bunlara erişmesini engeller. Ancak herhangi bir arayanla temas halinde oldukları ve bu durumun önemli bir risk teşkil ettiği tespit edildi.
Potansiyel sonuçlar
Bu kusur, bilgisayar korsanlarının herhangi bir jetonu hareket ettirmeden hesaplar arasındaki jeton transferlerini simüle etmelerine olanak tanımış olabilir. Bu, Solucan Deliği köprüsünün Ethereum tabanlı kısımlarını kandırarak gerçek tokenları serbest bırakmasına ve saldırganın fonları boşaltmasına olanak tanıyacaktı.
Hızlı Yanıt ve Düzeltme
CertiK, kusuru Solucan Deliği ekibine bildirdi ve ekip derhal bir düzeltme üzerinde çalışmaya başladı. Yalnızca üç saat içinde güvenlik açığına yama uygulandı ve güvenliği sağlamak için protokol test edildi.
Gelişmiş Güvenlik Önlemleri
Düzeltmenin ardından Solucan Deliği ekibi, 'vali oran limitlerini' günde yalnızca 1 milyon dolarlık para çekme işlemine izin verecek şekilde düşürmek gibi ek önlemler uygulamaya koydu. Bu önlem, gelecekteki saldırılarda maksimum potansiyel kaybın 1 milyon dolara indirilmesini sağlayarak bilgisayar korsanlarının izini sürmeyi kolaylaştırıyor.
Kullanıcı Güvenliğinin Sağlanması
Wormhole, hiçbir kullanıcı fonunun kaybolmadığını doğruladı ve kullanıcı varlıklarını güvende tutma konusundaki kararlılığını yineledi. Bu olay, Ethereum ve Solana akıllı sözleşmeleri arasındaki bir güvenlik açığının o sırada yaklaşık 320 milyon dolar değerinde 120.000 sarılmış Ether (wETH) tokeninin çalınmasına yol açtığı Şubat 2022'deki benzer bir olayı hatırlatıyor. Şubat 2023'te Web3 firmaları Jump Crypto ve Oasis.app, Wormhole protokol korsanından 225 milyon doları kurtarmayı başardı.
Güvenlik Taahhüdü
Wormhole ve CertiK'in proaktif çabaları, blockchain ekosisteminde dikkatli olmanın önemini vurguluyor. Kusurları belirleme ve giderme konusundaki kararlılıkları, hızla gelişen kripto para birimi dünyasında güven ve güvenliğin korunmasına yardımcı olur.
---
Yasal Uyarı: Voice of Crypto, doğru ve güncel bilgiler sunmayı amaçlamaktadır ancak eksik gerçeklerden veya yanlışlıklardan sorumlu olmayacaktır. Kripto para birimleri oldukça değişken finansal varlıklardır, bu nedenle kapsamlı bir araştırma yapın ve kendi finansal kararlarınızı verin.
