Kripto Para Haber – Ethereum Katman 2’lerinden biri kritik güvenlik açığıyla karşılaştı. Ethereum için en büyük Katman 2 çözümlerinden biri olan Optimism, ağın Optimism kullanıcıları için milyonlara mal olabilecek bir istismarla sonuçlanabilecek güvenlik açığı bir iki saat içerisinde düzeltildi.
2 Şubat tarihinde Cydia ve Orchid’in arkasındaki saurik adındaki yazılım mühendisi Jay Freeman, Optimism ekibini Geth çatalında önemli bir güvenlik açığının varlığı konusunda uyarıda bulundu. Hata, katman 1’in kripto paralarını tutan sözleşmedeki “kendi kendini yok etme” işlevini kullanarak İyimserlik sözleşmesinde ETH’nin “oluşturulmasına” izin vermesi oldu.
Optimism’in zincirleme geçmişine göre, hata dolandırıcılar veya bilgisayar korsanları tarafından keşfedilmedi. Sözleşmenin sayfasından da anlaşılacağı gibi, güvenlik açığı, işlevi yanlışlıkla kullanan ancak kullanılabilir ETH oluşturmayan, kimliği açıklanmayan bir Etherscan çalışanı tarafından tespit edildi.
Ethereum ağındaki güvenlik açığı raporu:
Düzeltme kısa bir süre içerisinde gerçekleştirildi. Daha sonra testnet ağında sessizce konuşlandırıldı ve ana Optimism ağında yayınlandı. Optimism’in yayınladığı rapora göre geliştiricilerin ilk onaydan itibaren düzeltmeyi bulmaları yalnızca birkaç saat sürdü.
Katman 2 çözümünün arkasındaki geliştirme ekibi, köprü sağlayıcılarını sorunun varlığı konusunda uyardı ve ağlarını güncellemeleri için talimat verdi. Projeler, güvenlik açığını gidermek için yazılımlarını başarıyla güncelledi.
Resmi Immunefi bug ödül programına göre, ağın güvenliğini sağlamaya yardımcı olan bilgisayar korsanları, şu anda maksimum 2 milyon dolar olan bir ödül ödülü almaya hak kazanıyor. Saurik’in gerçek ödülü açıklanmadı.
Bundan önce, geliştiricilerle işbirliği yapmayan ve hataları kendi iyilikleri için kullanmaya karar veren bilgisayar korsanları tarafından keşfedilen açıklar yüzünden Ethereum ve Solana ile ilgili DeFi NFT platformu saldırıya uğramıştı.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.