• BITCOIN/TL
    614330,537
    % 4,79
  • ETHEREUM/TL
    40724
    % 3,03
  • RIPPLE/TL
    10.72
    % 2,85
  • BITCOIN CASH/TL
    6093.09,157
    % 1,97
  • LITECOIN/TL
    1901.22
    % 0,47
  • COSMOS/TL
    341.22
    % 0,17
  • CARDANO/TL
    21.09
    % 2,10
  • TETHER/TL
    9.81
    % 1,72

SushiSwap 350 Milyon Dolarlık Hackten Kurtuldu

SushiSwap 350 Milyon Dolarlık Hackten Kurtuldu
Kripto yatırım firması Paradigm‘in araştırma ortağı Sam Sun önderliğindeki kripto topluluğundaki birtakım insan, sushiSwap’ın token bağış platformu Miso‘da bulunan bir hatayı yalnızca beş saatten kısa bir sürede tespit edip düzelttikten sonra 350 milyon dolardan fazla para kaybetmesini engelledi.
Twitter’da samczsun adıyla tanınan yüksek profilli bir VC firması Paradigm’in güvenlik uzmanı, Ethereum DeFi segmentinin tarihindeki en kritik hatalardan biri olarak tanımlanan bu hatayı nasıl tespit ettiğini ve bildirdiğini anlattı.

Samczun, SushiSwap’ı (SUSHI) nasıl kurtardığını açıkladı

SushiSwap ,hepsi De Francisco merkezli kripto yatırım firması Paradigm’den olan Sam Sun ve meslektaşları Georgios Konstantopoulos ve Daniel Robinson‘un Miso platformundaki “Hollanda açık artırma” sözleşmesinde bulunan bir güvenlik açığı hususunda uyarmak amacıyla Sushi’deki ekibe ulaştılar.

Beyaz şapkalı hackerlar projenin mimarisini kontrol ettiler. Ardından erişim kontrolü olmayan iki , düzgün başlatılmamış bir işlevin olduğunu fark ettiler.

Sonuç olarak çok daha hassas hatalar buldular. Bu hatalardan biri: MISO Hollanda Müzayede tasarımındaki kusurlar sebebiyle, varsayımsal kötü niyetli kişiler 350 milyon dolarlık sözleşmedeki tüm likiditeyi boşaltabileceklerdi.

SushiSwap 350 Milyon Dolarlık Hackten Kurtuldu

Uzman, tespit edilen bu güvenlik açığının Opyn DeFi sözleşmelerinde tanımlanan kusur ile benzerlik gösterdiğini dile getirdi.

SushiSwap, kolektif çabalar sayesinde hiçbir fonun kaybedilmediğini bildirdi.

Elde edilen verileri iki kez kontrol etmek için Samczsun, meslektaşları Georgios Konstantopoulos, Dan Robinson ve SushiSwap (SUSHI) CTO’su Joseph Delong ile iletişim kurdular.

Geliştiriciler, açık artırmanın arkasında bulunan ekibe (BitDAO) ulaşmaya ve mevcutta bulunan tüm tokenları geri satın almayı açık artırmayı manuel olarak sonuçlandırmalarını teklif etti. Neticede tüm fonlar beş saat içinde kurtarıldı. Bay Samszun, güvenli bileşenlerin kullanılıyor olmasının tüm sistemin güvenliği konusunda bir garanti oluşturmadığını aktardı.