Ethereum 2.0 staking havuzlarındaki kritik bir hata güvenle düzeltildi. Güvenlik açığı, stake edilen Ethereum tokenlerini riske attı. ETH 2.0 stake havuzlarındaki fonları etkileyen bir güvenlik açığı büyük bir soruna yol açmadan güvenli bir şekilde düzeltilmiş oldu. Kriptokoin.com olarak şimdi ayrıntılardayız.
Ethereum (ETH)’daki hata
Hata, kullanıcıların fonlarını korumak için rakip staking protokolleriyle işbirliği yapan StakeWise kurucusu Dmitri Tsumak tarafından tespit edildi. Açık yamalanmış olsa da, etkilenen protokoller hala daha kalıcı bir düzeltme için çalışıyor. ETH 2.0 staking platformu StakeWise’ın kurucusu Dmitri Tsumak, ETH stake etme rakipleri Rocket Pool ve Lido’yu etkileyen ciddi bir güvenlik açığı keşfetti. Rocket Pool ve Lido’nun her biri, sorunu tespit etmek için Tsumak’a 100.000 dolarlık bir hata ödülü ödeyecek.
Pazartesi akşamı geç saatlerde, StakeWise kurucusu Dmitri Tsumak, node operatörlerinin ETH 2.0 likit stake havuzlarından fon çekmesine izin verecek bir açık keşfetti. Tsumak, başlangıçta, yakında piyasaya sürülecek olan ETH stake etme protokolü Rocket Pool’un mimarisindeki açığı belirledi. Daha fazla araştırma altında, hatanın, Ethereum’daki mevcut en büyük ETH 2.0 stake havuzu olan Lido’yu da etkilediği ve bu havuzda toplam 4,66 milyar doların kilitli olduğu bulundu.
Rocket Pool ve Lido tarafından seçilen node operatörleri güvenilir olsa da, hata, protokolleri yöneten akıllı sözleşme mimarisindeki kritik bir güvenlik açığını vurguluyor. Hata yayındayken, yaklaşık 100 ETH kullanıcı fonu risk altındaydı. Tsumak bir takma ad kullanarak hatayı bildirdikten sonra, Rocket Pool ekibi Lido’ya protokolündeki fonların da risk altında olduğunu hızla bildirdi. Ertesi sabah, her iki protokol de kullanıcılarının fonlarının güvenliğini sağlamak için önlemler aldı. Hata, Rocket Pool’un Ethereum ana ağında yayınlanmasından sadece 24 saat önce tespit edildi; lansman şimdi ertelendi.
Hata kamuoyu ile paylaşıldı
Rocket Pool ve Lido, kullanıcıların fonlarını güvence altına almak için geçici yamalar uyguladı, ancak sorun henüz tamamen çözülmedi. Her iki protokol de bir eylem planı belirledi ve şu anda açığa daha kalıcı bir çözüm için çalışıyor. Olay çözüldükten sonra, ilgili taraflar, yaşananlar hakkında kendi topluluklarını bilgilendirmek için sosyal medyaya gittiler. Rocket Pool rakibi StakeWise’ın kurucusu olmasına rağmen, hatayı bildirdiği için Tsumak’a teşekkür etti. Twitter’da StakeWise, yama yapıldıktan sonra açıkla ilgili bilgileri neden halka açmaya karar verdiğini açıkladı ve şunları söyledi:
StakeWise’da, rakiplerimizle uğraşırken bile, toplu olarak ne kadar güvenli olursak, tüm #ETH2 stake ekosisteminin o kadar güçlü olduğuna inanıyoruz. Bunu başarmak için iletişim kurmalı ve birbirimizin arkasını kollamalıyız.
Hem Rocket Pool hem de Lido, sorunu tespit etmek için Tsumak’a 100.000 dolar ödemeyi kabul etti, bu Lido’nun hata ödül programında belirtilen maksimum miktar. DeFi protokollerindeki güvenlik açıkları nadir olmamakla birlikte, genellikle bilgisayar korsanları bunları istismar etmeden önce tanımlanır. Ağustos ayında Paradigm.xyz’den Samzcsun, SushiSwap‘ın MISO akıllı sözleşmelerinde 350 milyon dolarlık bir güvenlik açığı tespit etti. Açık, bilgisayar korsanları herhangi bir fon alamadan tespit edildi ve düzeltildi. Sushi ekibi, Samzcsun’a hatayı tespit edip düzeltmesine yardımcı olması için 1 milyon USDC ödül ödedi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
