Geçtiğimiz gün dWallet Labs tarafından aktarılan verilere göre Tron (TRX) ağında 500 milyon dolar değerinde büyük bir güvenlik açığı tespit edilmişti. Aktarılan raporlar Tron Multi-sig hesaplarında bir hackerın çoklu imza mekanizmasını yoksayıp tek bir imza ile imzalamasına olanak tanıyan bir güvenlik açığına işaret etmişti. Şimdi ise bu altcoin projesi için açık tespit edilerek giderildi ve 500 milyon dolar değerinde token kurtarıldı! İşte detaylar…
Tron (TRX) ağındaki büyük açık kapatıldı! 500 milyon dolar değerinde token kurtarıldı!
Kriptoarena.com olarak aktardığımız üzere uzun bir süredir kripto para ve Web3 dünyasında kötü aktörler sürekli olarak güvenlik açıklarından faydalanmaya ve fon çalmaya çalışıyor. Son olarak beyaz şapkalı bilgisayar korsanları TRON blockchain’ini, multi-sig’de 500 milyon doları etkileyebilecek potansiyel bir güvenlik açığından korudu. Uzun bir süredir büyük problemler ortaya çıkartan Tron (TRX) ağındaki son gelişmeler yatırımcıların dikkatini çekti. 500 milyon dolar değerinde token’ın riskte olduğu ve güvenlik açığı olan Tron için beyaz şapkalı bilgisayar korsanları, güvenlik açıklarını aktif bir şekilde tespit edip ilgili ekiplere bildirerek kahramanlar olarak devreye girdi ve potansiyel istismarları etkili bir şekilde engelledi. dWallet Labs’ın güvenlik ekibi, güvenlik açığını keşfettikten sonra 19 Şubat’ta TRON’a bildirmişti. Sonunda TRON güvenlik açığını düzeltmeyi başardı ve beyaz şapkalı bilgisayar korsanlarına ödül olarak bir ödül teklif etti.
Aktarılan verilere göre bu güvenlik açığı, ağırlıklarına bakılmaksızın herhangi bir imzalayıcıdan “çift oy” alınmasına izin veriyordu. Çift oylama nedeniyle, kötü niyetli hackerlar imza eşiğine ulaşarak Tron’un çoklu imzasının güvenliğini atlayabiliyordu. Bu sayede hackerlar multisig cüzdanında her işlem gerçekleştirebiliyor ve bu sayede 500 milyon dolarlık token’ın varlığını tehlikeye atabiliyordu.
Peki Multi-Sig Nasıl Çalışır?
Daha basit bir ifadeyle, bir multi-sig hesabı birden fazla cüzdandan blockchain imzası şeklinde onay gerektirir. Genel olarak iki unsur vardır: ağırlık ve eşik. Ağırlık, belirli bir cüzdanın gücü olarak karşımıza çıkarken eşik ise bir işlemin ileriye taşınması için gereken minimum ağırlıktır. Eşik üç ise, bir ağırlığa sahip üç farklı cüzdan işlemi yetkilendirebilir. Ya da, bir ağırlığa sahip bir cüzdan ve iki ağırlığa sahip başka bir cüzdan işlemi birlikte yetkilendirebilir.
Kripto ve merkezi olmayan finans (DeFi), saldırılar için sık sık hedef haline geliyor. Ancak siber güvenlik uzmanlarının bu tür eylemleri kripto altyapısını daha güvenli hale getirmeye yardımcı oluyor. Nitekim beyaz şapkalı bilgisayar korsanları, kripto projelerindeki güvenlik açıklarını proaktif olarak bildirerek 2022 yılında 20 milyar doların üzerinde tasarruf sağladı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!