Blockchain teknik uzmanı Emin Gün Sirer, Twitter’a DAO hackine benzeyen vakalarla karşılaşma ihtimalleri konusunda bilgi verdi. Emin Gün Sirer, birçok akıllı sözleşmenin, büyük güvenlik ihlallerinin gerçekleşmesine izin veren aynı güvenlik açığına sahip olduğuna inanıyor.
DAO hackine neden olan hata, SpankChain’in platformunda tekrarlandı!
2016 yılında DAO fonunun yaklaşık üçte biri, bilgisayar korsanları tarafından 3,6 milyon Ethereum (ETH) veya o zamanki değeriyle 50 milyon dolar tutarında çalındı. Olayın nedeni büyük bir güvenlik açığıydı ve Ethereum Blockchain’in bölünmesine ve Ethereum Classic’in (ETC) oluşturulmasına yol açtı.
Sirer’e göre, SpankChain’in yetişkin eğlence Blockchain’inde yeni bir hack saldırısı, aynı güvenlik açığı yüzünden mümkün oldu. ERC-20 tabanlı platformdan yaklaşık 1165,38 ETH veya 400.000 dolar hackerlar tarafından çalındı. Bug, “re-entrancy” saldırısına izin verir, böylece kötü niyetli bir oyuncu, platformun hak sahibi olmadığı bir ödeme kanalından para çekmesine izin vermesi için temelde sistemi kandırır.
BTW, I've seen other contracts like this one that implicitly trust the erc-20 tokens issued on top of their platform to not perform reentrant calls. I'm sure this isn't the last episode of this bug.
— Emin Gün Sirer (@el33th4xor) October 10, 2018
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
