BTC : 82172 ₺ ETH : 1.85 ₺ XRP : 46.35 ₺ LTC : 7.688 ₺ USDT : 350.3 ₺ XLM : 0.2413 ₺
  1. Anasayfa
  2. Kripto Para Haberleri
  3. Band Protokol’un denetimi kritik sorun buldu – Sistem potansiyel saldırıya açık

Band Protokol’un denetimi kritik sorun buldu – Sistem potansiyel saldırıya açık

Band Protokol’un denetimi kritik sorun buldu – Sistem potansiyel saldırıya açık
0

Band Protokol’un denetimi kritik bir sorun buldu. Sistemin oracle mekanizmasındaki bu açık potansiyel bir saldırıya davetiye çıkarabilir. İlgili raporun ayrıntılarına bakalım.


Band Protokol’un denetimi kritik sorun buldu

Least Authority denetim kuruluşu, Band Protokol’in isteği üzerine proje üzerinde bir denetim gerçekleştirdi. Öyle görünüyor ki denetim birkaç kritik sorunu ortaya çıkardı. En başta projenin oracle sistemi ile ilgili. Oracle, ekosisteme merkezsiz bilgi akışı sağlamakla yükümlü ağlar. Ancak öyle görünüyor ki Band Protokol’de işler böyle yürümüyor. Bundan dolayı sistemin merkezsiz olma özelliği sorgulanıyor.

Twitter kullanıcısı “$run the juels” (@nullpackets), söz konusu denetim ile ilgili rapora dikkat çekerek, buradaki sorun ile ilgili bir tweet paylaştı.

Twitter üzerinden şöyle diyor: “BAND bir denetim gerçekleştirdi. Tanımlanan en büyük sorun, “oracle” ağının veri geçerliliğini sağlayacak mekanizmalara sahip olmaması ve altta yatan Tendermint sistemi dikkate alındığında bunu yapmak için net bir yol olmamasıdır. ‘Örtülü olarak güvenilmesi gereken veriler’ deniliyor ki bu gerçekten merkezsiz bir işleyiş mi?”

koinmedya_brave

Band Protokol’un denetimi kritik bir sorun buldu. Sistemin oracle mekanizmasındaki bu açık potansiyel bir saldırıya davetiye çıkarabilir.

İlgili – BAND coin ne zaman yeniden yükselmeye başlayacak?

Sistem potansiyel saldırıya açık

Söz konusu kullanıcı, ilgili denetim raporunun görsellerini de paylaşıyor. Least Authority, oracle sisteminde verilerin doğrulanması sürecinde eksiklik olduğunu belirtiyor. Daha doğrusu veriler doğrulanmadan “örtülü olarak güvenilmesi gereken veriler” deniliyor.

Least Authority, doğrulanmaya verilerin yanlış veriler de içerebileceğini ve sistem üzerinde potansiyel bir saldırı durumu oluşturabileceğini de belirtiyor. Ancak yine de denetim ekibi sistemdeki bu açığın boyutlarını ortaya çıkarmak için daha fazla araştırma yapılması gerektiğini de belirtiyor

Oracle ağlar, bir protokol ya da akıllı sözleşmenin çalışması için gereken verileri sağlar. Bu veriler çoğu zaman on-chain dışından sağlanıyor. Ancak bu veriler sisteme aktarılırken, merkezsiz bir şekle dönüştürülmesi gerekiyor. Bu da merkezsiz bir şekilde çalışan DeFi ve diğer benzer ekosistemler için olmazsa olmaz veri kaynakları.

İlgili – Polkadot, Cosmos, Ethereum 2.0 – Kazanan hangisi olacak?

Kaynak

Etiketler: