Bir blockchain güvenlik platformu olan CertiK'in yakın tarihli bir sosyal medya gönderisine göre, Aptos ağındaki Wormhole köprüsünde kritik bir güvenlik açığı tespit edildi. CertiK, tespit edilmediği takdirde bu kusurun 5 milyon dolar tutarında zarara neden olabileceğini belirtti.
Daha fazla oku: GME Token Tüm Zamanların En Yüksek Seviyesine Ulaşabilir mi?
Neyse ki, CertiK hatayı ortaya çıkardı ve herhangi bir istismar gerçekleşmeden önce derhal Wormhole ekibine bildirdi. Bu keşfin ardından, güvenlik açığı başarıyla yamalandı ve Solucan Deliği köprüsünün artık istismara açık olmaması sağlandı.
Aptos, orijinal olarak Facebook tarafından Libra projesi için geliştirilen MOVE programlama dilini kullanmasıyla tanınan bir blok zinciri ağıdır. MOVE savunucuları, Ethereum'un Solidity'sine ve diğer alternatiflerine kıyasla akıllı sözleşmeler yazmak için üstün güvenlik özellikleri sunduğunu savunuyor. Bu benzersiz özellik, Aptos'u blok zinciri projelerinde gelişmiş güvenlik ve güvenilirlik arayan geliştiriciler için umut verici bir platform olarak konumlandırıyor.
Devamını oku: Kükreyen Kitty (ROAR): Son Zamanlardaki Bir Dalgalanma Tartışmayı Ateşledi - Bir Sonraki Dogecoin mi?
Solucan Deliği Köprüsünün Güvenliğinde Ne Yanlış Gitti?
CertiK'in bir video aracılığıyla paylaşılan raporu, güvenlik açığının MOVE programlama dilinde 'public(friend)' ve 'entry' değiştiricilerinin yanlış uygulanmasından kaynaklandığını detaylandırdı. 'public(friend)' değiştiricisi, bir işlevin aynı modüldeki diğer işlevler veya bir "arkadaş listesinde" belirtilen harici hesaplar tarafından çağrılmasına izin verirken, diğer arayanları kısıtlar. Buna karşılık, 'giriş' değiştiricisi, herhangi bir harici hesabın işlevi çağırmasına izin verir.
Solucan Deliği Aptos istismar zaman çizelgesi | Kaynak: CertiK
Wormhole köprüsü, token transferleri gibi olayları duyurmak için tasarlanmış 'publish_event' içeriyordu. Bu işlevin yalnızca aynı modül içindeki diğer işlevler veya belirli harici varlıklar tarafından çağrılabilmesi amaçlanmıştır. Ancak, CertiK tarafından incelenen köprü versiyonunda, 'publish_event' fonksiyonu hem 'public(friend)' hem de 'entry' değiştiricileri ile yanlış bir şekilde değiştirildi. Bu hata, onaydan bağımsız olarak herhangi bir harici hesabın 'publish_event' çağırmasına izin verdi.
Daha fazla oku: Web3 ve Yapay Zeka Entegrasyonu ve Kripto Yapay Zeka İttifaklarında 7,5 Milyar Dolarlık Token Birleşmesi
Bu kusur, saldırganların gerçek token hareketi olmadan hesaplar arasında token aktaran hileli işlemler oluşturmasına izin verdi. Bu tür yanlış "olaylar", köprünün Ethereum versiyonunun Aptos tarafında gerçek para yatırma işlemleri olmadan token basmasına veya kilidini açmasına neden olmuş olabilir. Sonuç olarak, bir saldırgan, CertiK tarafından vurgulandığı gibi, köprüden potansiyel olarak 5 milyon dolara kadar para çekmiş olabilir.
Wormhole Ekibinin Hızlı Yanıtı, Platformu Yeni İstismarlara Karşı Güvence Altına Alıyor
5 Aralık 2023'te CertiK, Wormhole ekibini keşfedilen kusur hakkında bilgilendirdi. Raporu aldıktan sonra, Wormhole ekibi sorunu araştırdı ve güvenlik açığını kapatmak için bir yama geliştirdi ve test etti. Daha sonra protokolün Muhafızlarını konu hakkında bilgilendirdiler. Muhafızlar, yamayı çok imzalı bir oylama yoluyla onayladı ve protokolün Aptos sözleşmesinin yeni kodla yükseltilmesine yol açtı. Kusurun düzeltilmesi, bildirildikten yaklaşık üç saat sonra gerçekleşti ve yeni köprü sürümünün artık bu istismara karşı savunmasız olmamasını sağladı.
Yama, publish_event işlevinden 'entry' anahtar kelimesini kaldırdı. Aptos'taki "vali oran sınırlarının" değerini 5 milyon dolardan 1 milyon dolara düşürdü ve böylece günde 1 milyon dolardan fazla para çekilmesini engelledi. CertiK, mevcut kullanımın günde 1 milyon doların altında olduğunu, bu nedenle bu yeni oran sınırının çoğu kullanıcıyı etkilememesi gerektiğini söylüyor. Ek olarak, Wormhole, hiçbir kullanıcı fonunun tehlikeye atılmadığından emin olmak için geriye dönük bir analiz gerçekleştirdi ve tüm bakiyelerin güvende kaldığını doğruladı.
Bu başarılı müdahaleye rağmen, Wormhole geçmişte güvenlik sorunlarıyla karşı karşıya kaldı. 2022'de köprünün Solana kısmındaki bir hata, bir saldırgan desteksiz token bastığında 321 milyon doların üzerinde kayba yol açtı. Ancak, Wormhole ekibi hatayı düzeltti ve etkilenen kullanıcıları tazmin etti. Ocak ayında Wormhole, olaydan bu yana ilk kez kilitlenen toplam 1 milyar dolarlık değeri geri aldı, bu da güvenlik uygulamalarının iyileştirildiğini ve kullanıcı güveninin geri kazanıldığını gösteriyor.
Daha fazla oku: AMC Token Hisse Senetleri Kadar Yükselecek mi?
Fiyatı Nasıl Etkileyecek?
Aptos ağındaki Wormhole köprüsündeki kritik bir güvenlik açığının hızlı bir şekilde çözülmesi, ilgili varlıkların fiyatını olumlu yönde etkileyecektir. CertiK'in zamanında keşfi ve Wormhole'un sorunu üç saat içinde çözerek hızlı yanıt vermesi, güvenliğe güçlü bir bağlılık göstererek yatırımcı güvenini artırıyor.
Yeni yama, kusurlu 'giriş' anahtar kelimesini kaldırdı ve günlük para çekme işlemlerini $1 milyon ile sınırlayarak, normal operasyonları kesintiye uğratmadan güvenliği daha da artırdı. Ek olarak, Wormhole'un geriye dönük analizi, hiçbir kullanıcı fonunun tehlikeye atılmadığını doğrulayarak platforma olan güveni güçlendirdi.
Devamını oku: Solana Fiyatı Kısa Süreli Dalgalanmanın Ardından Durdu, Meme Coin'ler Yeniden Gündemde
Wormhole'un 2022'de Solana köprüsündeki ihlal gibi geçmişteki güvenlik zorluklarına rağmen, son sorunları etkili bir şekilde ele almaları ve kullanıcı güvenini yeniden kazanmaları, gelişmiş güvenlik uygulamalarına işaret ediyor. Genel olarak, bu eylemlerin yatırımcılara güven vermesi ve daha fazla katılım çekmesi muhtemeldir, bu da Aptos ekosistemindeki varlıkların fiyatını olumlu yönde etkiler.
Daha fazlasını gör: Kripto Para Fiyatları ve Piyasa Değeri
| BTC/USDT paritesi | LTC/USDT paritesi |
| ETH/USDT paritesi | XRP/USDT paritesi |
| BTR/USDT paritesi | 1 INÇ/USDT |
BAHİS SİTESİ: https://www.bitrue.com/
Kayıt Ol: https://www.bitrue.com/user/register
Yasal Uyarı: İfade edilen görüşler münhasıran yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu konusunda herhangi bir sorumluluk kabul etmez. Yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi olarak tasarlanmamıştır.