25.000 ETH içeren bir Ethereum akıllı sözleşmesinin ele geçirilmeye hazır olduğu ortaya çıktı. Neyse ki bir grup güvenlik uzmanı olaya hemen müdahale etti.

Haberin Özeti

  • Beyaz şapkalı bir bilgisayar korsanı, Ethereum’daki bir akıllı sözleşmede yaklaşık 10 milyon doları riske atan bir güvenlik açığı keşfetti.
  • Bir gecede, fonları zarardan kurtarmak için bir kurtarma ekibi oluşturuldu.
  • Bu kurtarma operasyonu, dünyanın dört bir yanından blok zinciri güvenlik uzmanını ve madenci ekibini bir araya getirdi.

Samczsun olarak bilinen bir blockchain güvenlik araştırmacısı ve beyaz şapkalı hacker, bugün, yaklaşık 10 milyon dolar değerinde 25.000 ETH’nin kurtarılmasıyla sonuçlanan gizli bir operasyonun adımlarını ayrıntılı bir şekilde yayınladı. Fonlar, savunmasız bir Ethereum akıllı sözleşmesinden kurtarıldı.

15 Eylül’de Samczsun, her zaman yaptığı gibi, güvenlik açıklarını aramak için Ethereum akıllı sözleşmelerini inceliyordu. Bu inceleme sonucunda ise daha sonra Lien Finance protokolünün bir parçası olduğu ortaya çıkan yeni bir açık keşfetti. 25.000’den fazla ETH içeren akıllı bir sözleşme vardı ve bu fonlar herhangi biri tarafından ele geçirilebilirdi.

Kurtarma Operasyonuna Dair Detaylar Yayınlandı

Yayınlanan detaylar ışığında, söz konusu akıllı sözleşme bir “yakma” (coin burn) işlevi içeriyordu. Esasen bu, herhangi bir kullanıcının kendisine çok sayıda değersiz token basmasına, bunları sözleşmede depolanan tüm ETH ile takas etmesine ve yaklaşık 10 milyon dolar değerinde bir miktarı ele geçirmesine izin verebilirdi. Samczsun konuya müdahale etmeye karar verdi.

Lien Finance ekibi anonim olduğundan herkesle farklı iletişimler kuruldu. Söz konusu akıllı sözleşmeyi denetleyen iki şirketten biri olan ConsenSys’deki güvenlik araştırmacısı Alexander Wade ve Ethereum güvenlik uzmanı Scott Bigelow kısa süre sonra bu kurtarma operasyonuna katıldı.

Gerçekçi olarak, durumu çözmenin iki yolu vardı. Birincisi, Lien Finance güvenlik açığını kamuya açıklayabilirdi; ancak bu durum bilgisayar korsanlarına tüyo vermek olurdu.

İlgili Haber:  KuCoin Hackerları, CEX Üzerinde Bitcoin ile LTC’yi Takas Etti

İkinci olarak ise beyaz şapkalı ekip akıllı sözleşmenin kendisini kullanabilir ve ardından parayı hak sahiplerine iade edebilirdi. Ancak bu da Ethereum mempool‘unun en üst seviye avcıları olan frontrunner botlarını mutlak suretle kendine çekecekti.

Ethereum’un Karanlık Ormanı

“Ethereum’un Karanlık Ormanı” olarak anılan mempool, işlemlerin madenciler tarafından bir sonraki bloğa dahil edilmek üzere kabul edilmeden önce toplandığı özel bir “hazırlık alanı” olarak tanımlanabilir. Ve bu alanda, ele geçirilecek açıkları arayan özel botların sürekli olarak devriye şekilde gezdiği söylenebilir.

Temel olarak mempool’daki botlar, buradaki herhangi bir işlemi otomatik olarak kopyalayabilir, adreslerini kendi adresleriyle değiştirebilir ve yinelenen işlemin önce madenciler tarafından alınmasını sağlayabilir. Mevcut durumda bu, 10 milyon doların botlar tarafından birkaç saniye içinde kolayca çalınabileceği anlamına gelebilir. Bu yüzden de operasyon boyunca gizlilik hayati önem taşıyordu.

Ekip, blockchain araştırmacısı Tina Zhen’in yardımıyla hem akıllı sözleşmeyi denetleyen ikinci şirket olan CertiK’in üyelerini hem de Ethereum madencilik havuzu SparkPool’u kurtarma planları arasına ekledi ve sonunda Lien Finance’e ulaştı.

Kısa bir toplantının ardından, SparkPool’un kodlayıcıları sonraki birkaç saat içerisinde madencilerin mempool’da görüntülemeden bir işlemi almasına olanak tanıyan özel bir “beyaz şapkalı API” geliştirip testini gerçekleştirdi. Sırasıyla, beyaz şapka ekibinin üyeleri, nihayetinde 25.000 ETH’yi kurtaracak dört sıralı imzalı işlem oluşturmak için komut dosyasını tamamladı.

Tüm hazırlıklar tamamlandığında, beyaz şapkalı ekip nihayet kurtarma operasyonuna başladı. Bir madencilik şirketi ile çalışmanın faydası görüldü ve işlemler botlardan kaçmayı başardı. Bunun nedeni de işlemlerin mempool’a gönderilmeden direkt olarak madenciler tarafından bir bloğa yerleştirilmesi olarak açıklandı.

Son olarak da Lien Finance ekibinin “yanma” işlevini kullanarak SBT ve LBT tokenlerini ETH ile takas etmesi kalmıştı. Bu işlemin de gerçekleştirilmesinin ardından Etherscan, 25.000ETH’yi zarar görmeden başarıyla kurtardığını bildirdi. Böylelikle beyaz şapkalı ekip tarafından küçük bir servet hacker saldırılarından kurtarılmış oldu.

Facebook Yorumları

Bir Cevap Yazın