Fiat paradan kripto paraya, kripto paradan kripto paraya dönüşümü ve bunların türevlerini içeren popüler bir dijital varlık ticaret platformu olan OKEx, bir akıllı kontrat bug’ı bulduktan sonra tüm ERC-20 tokenlerini askıya aldı. Askıya alınan varlıkların güvende olduğu söylendi.
BUG’LAR GİDERİLİYOR
Söylendiğine göre söz konusu bug saldırganların platformda kolay bir şekilde fiyatları manipüle etmesini sağlıyor. Böylece platformdaki piyasa bütünlüğünü sağlamak adına, OKEx resmi bir blog yazısında platforma giren tüm ERC-20 tokenlerinin akışını durdurduğunu açıkladı:
BatchOverFlow” isimli yeni bir akıllı kontrat bug’ının keşfedilmesiyle tüm ERC-20 tokenlerinin platforma yatırılmasını askıya aldık. Bu bug’dan yararlanan saldırganlar yüksek meblağda token üretebilir ve onları normal bir adrese aktarabilirler. Bu durum bir çok ERC-20 tokeninin saldırganların manipülasyonuna açık hale getiriyor.
Kamusal çıkarları korumak adına bu arıza giderilene kadar tüm ERC-20 tokeni işlemlerinin askıya alınmasına karar verdik. Ayrıca etkilenen token ekipleriyle iletişime girerek araştırma başlatılması ve olası bir saldırının önlenmesi adına tedbir alınmasına yönelik adımda bulunduk.
Eğer hali hazırda platformda beklemekte olan bir para yatırma işleminiz varsa, OKEx kullanıcılara tokenlerinin güvende olduğunu söyledi:
Eğer hali hazırda bir para yatırma talebinde bulunduysanız, paranız arıza giderildikten sonra güvenli bir şekilde aktarılacaktır. Oluşabilecek zorluklar adına özür dileriz.
Bununla beraber Changelly isimli başka bir kriptopara ticaret platformu da bu haberlerden sonra ERC20 token işlemlerini askıya aldığını açıkladı.
Sayın müşteriler, ERC20 tokenleri geçici olarak kontrol amaçlı hizmet dışı bırakılmıştır. İşlemlerde bir zafiyet görmediğimiz takdirde hizmetimiz devam edecektir. Güncellemeleri buradan takip edebilirsiniz.
PEK DE “AKILLI” DEĞİL
Sistemdeki açık 22 Nisan’da Coinmonks “sistem olağandışı BEC token işlemlerine bağlı olarak alarma geçmiştir” yazısını yazdıktan sonra fark edildi. Yetkililer daha sonra şu açıklamada bulundu:
Bu olağandışı işlemde, birisi yüksek miktarda BEC tokeni transferi gerçekleştirmişti – 0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000 (63 adet 0 bulunmaktadır. Aslında ikisi de aynı BeautyChain kontratını kullanan ancak farklı iki adrese gönderilen bu şekilde iki tane yüksek miktarda token transferi gerçekleşmiştir.
Dahası, yetkililer “raporlar pek çok ERC20 konstratının batchOverflow’a karşı korunmasız olduğunu gösteriyor” açıklamasını yaptı. Bu nedenle OKEx üzerindeki tüm ERC-20 tokeni işlemlerinin dondurulması kararı verildi.
Yetkililer ayrıca Ethereum blockchain’inin bir avantajı olarak görülen ‘code-is-law’ prensibinin bu zayıf kontratlara yönelik pek de iyi bir çare olarak görülmediğini açıkladı.
Şubat ayında Bitcoinist de dolaşımda olan 34,200 akıllı kontratın kodlama bug’larına sahip olduğunu ve milyonlarca dolar değerindeki potansiyel hırsızlığa maruz kalabileceğini açıklamıştı.
Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.
