Bu hafta kripto dünyasında nadir bir iyi haber yaşandı; bir kullanıcı, bir cüzdan hatası nedeniyle kaybettiği 100 ETH’yi geri aldı.
Bu kurtarma, Safe Wallet ekibinin ve Protofire’daki beyaz şapkalı geliştiricilerin öngörüsü sayesinde gerçekleşti.
100 ETH Cüzdan Hatasıyla Kayboldu—Sonra Şaşırtıcı Bir Kurtarma ile Geri Alındı
Olay, uzun süredir Ethereum kullanıcısı olan khalo_0x’in X (Twitter) üzerinde 100 ETH’yi Ethereum Mainnet’ten Base blockchain‘ine köprülemeye çalışmasıyla başladı. Resmi Safe Wallet Bridge arayüzünü kullandılar.
Mevcut oranlarla, ETH’nin bu yazı yazılırken 2.635 Dolar’dan işlem gördüğü düşünüldüğünde, bu transferin değeri 263.500 Dolar’dan fazlaydı.
Farkında olmadan, köprü aracındaki kritik bir kullanıcı deneyimi hatası, transferin onun gibi görünen bir akıllı kontrat cüzdanına yapılmasına izin verdi.
Ancak bu cüzdan farklı bir varlık tarafından kontrol ediliyordu.
Sorunun kökü, Khalo’nun 2020’de dağıtılan Safe’in eski bir sürümünü (v1.1.1) kullanmasında yatıyordu. Bu eski sürüm, çoklu zincir düşüncelerinden önceydi ve artık daha yeni sürümlerde standart olan korumalardan yoksundu.
Sonuç olarak, başlangıçta öyle görünüyordu ki, bir saldırgan daha önce Khalo’nun cüzdan adresinin bir kopyasını Base üzerinde dağıtmıştı, ancak farklı bir sahip yapılandırmasıyla. Bu sayede, fonlar köprülendiği anda etkili bir şekilde ele geçirildi.
‘Dün gece Safe kullanarak tek bir tıklamayla hayat birikimimi kaybettim. Bu, 8 yıl boyunca ETH tutup dolandırıcılıklardan kaçındıktan sonra oldu. Resmi Bridge özelliğindeki bir UX hatası, hedef adresin Base üzerindeki Safe’im olduğunu ima etti. Değildi,’ Khalo bir gönderisinde üzüntüsünü dile getirdi.
Tweet, Safe ekibi de dahil olmak üzere kripto para topluluğunun dikkatini çekti. Geliştirici Tschubotz.eth, köprülenen ETH’yi kontrol eden Base adresinin aslında kötü niyetli olmadığını keşfetti.
Eski Cüzdan Sürümü Zincirler Arası Açığı Açtı
Bunun yerine, Protofire adlı bir beyaz şapkalı geliştirme firması tarafından, kötü niyetli saldırganların bunu yapmasını önlemek amacıyla Base üzerinde yüzlerce Safe v1.1.1 cüzdanı proaktif olarak dağıtılmıştı.
‘EOA’ların (Dışarıdan Sahip Olunan Hesaplar) aksine, Safe gibi akıllı hesaplar dağıtılan akıllı kontrat kodu tarafından yönetilir. Farklı zincirlerde aynı adreste (karşı olgusal dağıtım kullanarak) aynı dağıtım yapılandırmasıyla (aynı imzalayanlar) bir akıllı hesap dağıtmak teknik olarak mümkündür… Ancak bu durum farklıydı… O zamanki akıllı hesap sürümü (v1.1.1.) çoklu zincir düşünülerek yazılmamıştı, bu yüzden herhangi birinin farklı bir zincirde tamamen farklı bir yapılandırmayla aynı adreste bir akıllı hesap dağıtması mümkündü,’ Safe kurucu ortağı Lukas Schor açıkladı.
Khalo’nun kimliği doğrulandıktan sonra, Protofire hızla 100 ETH’nin tamamını iade etti. Başarılı bir tam transfer, bir test işleminin ardından gerçekleşti ve kriz başladıktan sadece birkaç saat sonra çözüldü.
‘Bu, uzun zamandır gördüğüm en havalı kripto hikayelerinden biri,’ dedi Dragonfly Yönetici Ortağı Haseeb Qureshi.
Olay, kripto cüzdanları çoklu zincir ekosistemlerinde ilerlerken daha iyi kullanıcı korumalarına duyulan acil ihtiyacı vurguluyor.
Safe’in güncellenmiş v1.2.0 sürümü, sözleşme dağıtımı sırasında CREATE2 tuzunun nasıl hesaplandığını değiştirerek bu tür bir istismara karşı korumalar içeriyor.
Köprü aracı da, hedef adreste çakışan akıllı kontrat kodu varsa uyarılar verecek şekilde güncellendi.
Yine de olay, kullanıcıların hala ince, belirgin olmayan hatalara karşı savunmasız olduğunu hatırlatıyor.
‘…hala kullanıcıların daha büyük fonları taşımadan önce test işlemleri yapmalarının beklendiği bir noktadayız,’ diye ekledi Schor.
Başlangıçtaki travmaya rağmen, Khalo’nun hikayesi fonlarının geri verilmesiyle sona erdi.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
