BTC : 81357 ₺ ETH : 1.773 ₺ XRP : 45.09 ₺ LTC : 7.642 ₺ USDT : 345.6 ₺ XLM : 0.2324 ₺
  1. Anasayfa
  2. Kripto Para HaberleriHukuki Haber
  3. Ethereum Akıllı Sözleşmeleri Saldırıya Açık mı?

Ethereum Akıllı Sözleşmeleri Saldırıya Açık mı?

0

Yaklaşık bir milyon Ethereum akıllı sözleşmesini tarayan araştırmacılar, Ethereum’un popülerliğinin baş sebeplerinden olan akıllı sözleşmelerden 34.200’ünde kullanıcıların etherini çalmak ve hatta sözleşmelerdeki varlıkları dondurmak veya silmek için kullanılabilecek güvenlik açıkları tespit etti.


Kripto kültürel dünyayla tanışık olmayan ortalama bir kullanıcı için açıklamak gerekirse, akıllı sözleşmeler, gerekli veriler girildiğinde ve istenen şartlar sağlandığında otomatik olarak yürütülen kodlanmış işlemler kümesidir. Akıllı sözleşmeler, günümüz ICO‘lerinin çoğuna güç sağlayan şeydir, ayrıca çeşitli Ethereum tabanlı hizmet ve araçları da işletirler.

Araştırmayı yapan 5 kişilik grup önce 2016’da küçük çaplı bir çalışma ile 19366 akıllı sözleşmeyi tarayıp 8883’ünde açıklar tespit ettiler, fakat o zamanlarda bu çalışmaları ve uyarıları göz ardı edildi, ta ki geçtiğimiz Kasım ayında Devops199 isimli GitHub kullanıcısı bulduğu bir açığı kullanarak yanlışlıkla (belki de kasten) 285 milyon dolarlık Ethereum’u kilitleyerek kullanılamaz hale getirene kadar.

Bu olay, araştırmacıları akıllı sözleşmeleri analiz etmek için yeni bir araç yaratmaya itti. Maian olarak adlandırılan bu araç, daha fazla sayıda kusur olup olmadığını tarayabiliyor ve ölçekli tarama yapabiliyor. Maian ile 970898 akıllı sözleşme tarayan ekip 34200 ciddi güvenlik açığı olan sözleşme tespit etti.

koinmedya_brave

Sonuçlar, taranan sözleşmelerin% 3,5’inin saldırganların para çalmalarına veya kullanıcıların Ethereum’larını dondurmalarına yardımcı olabilecek önemli bir güvenlik açığından etkilenebileceğini gösteriyor.

Tıpkı 2016’da olduğu gibi araştırma ekibi kullanıcıları akıllı sözleşmelere güvenmenin tehlikelerine karşı uyarıyor ve akıllı bir sözleşmeye para yatırmadan önce kusurları taramak için akıllı sözleşme analiz yazılımları kullanmaya çağırıyor. Umarız yatırımcılar bu kez söz dinlerler.

Sitemizde yer alan yazı ve incelemeler yatırım tavsiyesi değildir.

 

Etiketler: