Ethereum Tabanlı GasToken, Yeni Bir Saldırının Hedefi Oldu

Ethereum akıllı kontrat ve merkeziyetsiz uygulama geliştiricisi Level K, Ethereum tabanlı bir proje olan GasToken için potansiyel bir açık tespit etti. Söz konusu sistemsel açık, kötü niyetli kişilerin ETH alırken aynı zamanda çok fazla oranda GasToken üretebilmesine olanak sağlıyordu.

Level K’nın 21 Kasım tarihinde bir blog gönderisinde aktardığı bilgilere göre, GasToken’i listeleyen borsaların bazıları da olayı fark edip bu açığı gidermek için yeni yamalar uygulamış. Bir adresten bir adrese ETH gönderildiğinde, saldırgan işlemi gönderen kişiyi veya borsayı, (eğer borsa veya kişi ilk başta herhangi bir gas limitine sahip değilse), çok ciddi miktarlarda işlem ücreti ödemeye mahkum kılabiliyordu.

ETH alırken bu yöntemle ciddi oranda GasToken topladığı iddia edilen olayda, Level K olayı şu şekilde anlatmakta:

”En basit şekilde, Alice bir borsa işletiyor ve Bob da buna zarar vermek istiyor. Bob ”fallback” fonksiyonuna sahip ve kendisinin yönettiği bir adrese para çekme işlemi başlatabilir. Eğer Alice belirli bir gas limiti koymayı ihmal ettiyse, ne yazık ki kendi çevrimiçi cüzdanında işlem ücreti ödemek zorunda kalacak. Bob yeteri kadar işlem yaparak Alice’in bütün fonlarını emebilir. Eğer Alice Müşterini Tanı (KYC) kurallarını uygulamazsa, Bob tek bir hesabın para çekim limitini bitirene kadar bir çok hesap açabilir. Bunun yanı sıra eğer Bob kar elde etmek istiyorsa, fallback fonksiyonu ile GasToken üretebilir ve Alice’in cüzdanının küçülmesini sağlarken para bile kazanabilir.”

Level K olaydan etkilenen borsaların 13 Kasım tarihinde sessizce uyarıldığını ve hangi borsanın bundan etkilendiğini açıklamayacaklarını vurguladı.