Ethereum için en büyük katman 2 çözümlemelerinden biri olan Optisim ağında kullanıcılara milyon dolarlar kaybettirecek bir güvenlik açığı tespit edildi.
2 Şubat tarihinde yazılım mühendisi Jay Freeman, Optimism ekibini Geth çatalında önemli bir güvenlik açığının varlığı konusunda uyardı. Hata, katman 1’in kripto paraları tutan sözleşmelerdeki “kendi kendini yok etme” işlevini kullanarak iyimserlik sözleşmesinde “ETH oluşturulmasına” izin verdi. Optimism’in zincirleme geçmişine göre ağ bilgisayar korsanları tarafından kullanılmamış. Sözleşmenin sayfasındaki, güvenlik açığının yanlışlıkla bir Ethersan çalışanı tarafından kullanıldığı ve ETH oluşturulmadığı kaydedildi. Ethereum için en büyük Katman 2 çözümlerinden biri olan Optimism ekibi, ağın kullanıcıları için milyonlara mal olabilecek kritik bir güvenlik açığını birkaç saat içinde düzeltti. Testnet ağına yerleştirerek Optimism ağında yayınlandı. Optimism’in göre, geliştiricilerin ilk onaydan itibaren hatayı bulmaları yalnızca birkaç saat sürdü.
Katman 2 çözümünün arkasındaki geliştirme ekibi, köprü sağlayıcılarını sorunun varlığı konusunda uyardı. Ağ güncellemeleri için talimat verdi. Projeler, güvenlik açığını gidermek için yazılımlarını başarıyla güncelledi. Çoğaltma çalıştıran kullanıcılara, ağ ile eşitlenmek için l2geth sürümlerini yükseltmeleri tavsiye edildi.
Resmi Immunefi bug ödül programına göre, ağın güvenliğini sağlamaya yardımcı olan bilgisayar korsanları, şu anda maksimum 2 milyon dolar olan bir ödül ödülü almaya hak kazanıyor. Saurik gerçek ödülü açıklanmadı. Daha öncesinde, geliştiricilerle işbirliği yapmayan ve güvenlik açıklarını siber suçlar için kullanmaya karar veren bilgisayar korsanları tarafından keşfedilen çeşitli ön ve arka uç güvenlik açıkları sebebiyle çok sayıda Ethereum,Solana, DeFi ve NFT platformu istismar edilmişti.
Dego finance hack’lenmişti
DeFi projesi olan Dego Finance, bilindiği üzere yakın zamanda hayata geçen bir uygulamaydı. Eğlence ve akıllı sözleşmeler aracılığıyla NFT’lerin etkinliğini yenilemeyi amaçlıyordu. 10 Şubat tarihinde platformun siber saldırıya maruz kaldığı bildirildi. Ekibin üzerinde çalıştığı tüm DEGO tokenleri çalındı. Bilindiği üzere Dego Finance, DEGO mevduatlarını kapatmak için Binance gibi büyük borsalarla işbirliği yapmıştı. DEGO, resmi Twitter hesabından yayınladığı bir tweet’te, saldırının tespit edildiğini ve UniSwap & PancakeSwap’ta likidite sağlayan adresin ele geçirildiğini kaydetti. Ayrıca ekibin sağladığı DEGO çiftleri likiditesinin de çekildiğini de ekledi.
