BTC:
ETH:
Haber

Ünlü Türk Profesör: DAO Zafiyeti Diğer Projeler İçin de Sorun Olabilir

Emin Gün Sirer

9 Ekim tarihinde gün yüzüne çıkan bir habere göre, yetişkin içerik bulunduran bir internet sitesinin ICO projesi saldırıya uğramış ve 165.38 ETH değerinde fon kaybetmişti. SpankChain isimli projenin başına gelen saldırı, o anın birim fiyatına göre 38.000 dolara yakın olmakla beraber firmanın itibarını da ciddi anlamda zedeledi.

İlginç olan şudur ki, firma geçtiğimiz tarihlerde DAO platformunun hacklenmesinde de kullanılan ”reetrancy” isimli bug sayesinde platforma erişebildi ve oluşan açıktan faydalandı:

”Kısacası, saldırı DAO platformunda da kullanılan ”reentrancy” bugunu aktif hale getirmiş. Saldırgan bir ERC20 Tokeni olarak gizlenen kötü amaçlı kontrat oluşturmuş ve ”transfer” fonksiyonu ödeme kanalı kontratını bir kaç defa tekrar devreye sokmuş ve her defasında belirli bir miktar ETH çalmış.”

Olaydan bir gün sonra ise Cornell Üniversitesi profesörü ünlü Türk isim Emin Gün Sirer, konu hakkında bir tweet attı.

Sirer, SpankChain’in kullandığı akıllı kontratların benzerlerini de incelediğini ve bu bug kullanılarak yapılan saldırının son olmadığını ifade etti. Söz konusu bug kullanılarak DAO’ya yapılan saldırıda 3.6 milyon ether çalınmış ve Ether fiyatı o tarihlerde 20 dolardan 13 dolara kadar inmişti.

 

 

Yorum yapmak için tıkla

Bir yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Yukarı

E-Posta Aboneliği

E-Posta aboneliği yaparak son dakika gelişmelerinden ve analizlerden anında haberdar olabilirsiniz!

Aboneliğiniz başarılı bir şekilde alınmıştır.

Bir hata ile karşılaşıldı, tekrar deneyiniz.