Araştırma Şirketi Ethereum’da (ETH) Gizli Tehlikeyi Ortaya Çıkardı! İşte Kritik Detaylar...

Ethereum ağında beklenmedik bir güvenlik açığı tespit edildi - ve bu sadece teknik bir sorun değil.

Akıllı Sözleşme Zafiyeti

Yeni bulunan açık, DeFi protokollerinin temelini oluşturan akıllı sözleşmeleri hedef alıyor. Araştırmacılar, belirli koşullar altında sözleşme mantığının bypass edilebileceğini keşfetti.

Likidite Riski

Özellikle likidite havuzlarında ani çekilmelere yol açabilecek bu açık, kullanıcı fonlarını riske atıyor. Geleneksel finans kuruluşlarının blockchain'e olan ilgisi zaten sınırlıyken, bu tür gelişmeler regülatörlerin işini daha da zorlaştırıyor.

Topluluk Tepkisi

Geliştirici ekip acil yama hazırlıklarını sürdürürken, ETH fiyatı bu habere nispeten dirençli kaldı - sanki Wall Street'teki her kriz anında olduğu gibi 'alım fırsatı' bekleyenler hazırda bekliyor.

Bu noktada ReversingLabs araştırmacıları zararlı kodları gizlemek için Ethereum akıllı sözleşmelerini kullanan ve kötü amaçlı yazılımın geleneksel güvenlik kontrollerini atlatmasına olanak tanıyan iki kötü amaçlı NPM paketini ortaya çıkardı.

ReversingLabs araştırmacısı Lucija Valentić raporda, bunların “colortoolsv2” ve “mimelib2” paketleri olduğunu ve Temmuz ayında yaygın olarak kullanılan Node Paket Yöneticisi deposuna yüklendiğini belirtti.

Valentic şunları söyledi:

“İlk bakışta basit yardımcı programlar gibi görünseler de, pratikte Ethereum’un blok zincirini kullanarak, ele geçirilmiş sistemleri ikinci aşama kötü amaçlı yazılım indirmeye yönlendiren gizli URL’leri ele geçiriyorlardı.

Saldırganlar, bu komutları akıllı bir sözleşmenin içine yerleştirerek faaliyetlerini meşru blok zinciri trafiği gibi gizlediler ve bu da tespiti daha da zorlaştırdı. Bu daha önce görmediğimiz bir şey.

Yeni ve farklı olan şey, kötü amaçlı komutların bulunduğu URL’leri barındırmak ve ikinci aşama kötü amaçlı yazılımları indirmek için Ethereum akıllı sözleşmelerinin kullanılmasıdır.”

*Yatırım tavsiyesi değildir.

Kaynak: Bitcoinsistemi.com