Son günlerde, bir dijital koleksiyon projesinin akıllı sözleşmelerinde iki büyük açık tespit edildi ve bu durum sektörde geniş bir takip et yarattı. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi fonlarının çekilememesine neden olabilecek ciddi sonuçlar doğurabilir.
İlk güvenlik açığı, geri ödeme işleme işlevinde ortaya çıktı. Bu işlev, tüm kullanıcılar için geri ödeme yapmak üzere döngüsel bir yöntem kullanıyor, ancak eğer geri ödeme nesnesi kötü niyetli bir akıllı sözleşme ise, bu tüm geri ödeme sürecinin kesilmesine neden olabilir. Bu güvenlik açığı sonunda kullanılmamış olsa da, hâlâ potansiyel bir risk bulunmaktadır.
Benzer sorunları önlemek için, proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki noktaları dikkate alması önerilir:
Katılımcıların yalnızca dış hesaplar (EOA) olması gerektiği kısıtlaması
Yerel varlıklar yerine ERC20 tokenleri gibi standartlaştırılmış varlıklar kullanın
Kullanıcıların toplu geri ödeme yerine aktif olarak geri ödeme talep etme işlevini gerçekleştirin.
İkinci açık daha ciddi, çünkü doğrudan Proje Ekibi'nin fon çekme işlevini etkiliyor. Fon çekme fonksiyonunda, koşul kontrolünün asla sağlanamayacağı bir mantık hatası var. Bu hata, 340 milyon dolardan fazla varlığın akıllı sözleşmede kalıcı olarak kilitlenmesine neden oldu ve çekilemez hale geldi.
Bu iki açığın keşfi, proje geliştirme sürecinde güvenlik denetiminin önemini bir kez daha vurguladı. Merkeziyetsiz finans (DeFi) alanında güvenlik denetimi artık rutin bir uygulama haline gelse de, dijital koleksiyon projelerinde bu aşama hâlâ göz ardı edilmiş gibi görünüyor. Bu olayın neden olduğu büyük kayıplar, şüphesiz sektördeki herkese bir uyarı niteliği taşıyor.
Proje Ekibi, geliştirme sürecinde yalnızca kapsamlı test senaryoları yazmakla kalmamalı, aynı zamanda temel güvenlik bilincine de sahip olmalıdır. Özellikle tanınmış projeler için bu kadar basit bir hatanın ortaya çıkması şaşırtıcıdır. Bu olay, dikkat çeken projelerin bile ciddi güvenlik açıkları barındırabileceğini hatırlatıyor.
Genel olarak, bu olay, blok zinciri proje geliştirmede güvenliğin ve işlevselliğin eşit derecede önemli olduğunu bir kez daha vurgulamıştır. Proje Ekibi, kod denetimine önem vermeli ve kullanıcılar ile kendi çıkarlarını korumak için sağlam bir güvenlik mekanizması kurmalıdır. Aynı zamanda, bu durum tüm sektör için bir uyarı niteliği taşımakta ve tüm katılımcılara sürekli tetikte olmalarını hatırlatmaktadır, böylece ekosistemin sağlıklı gelişimini birlikte koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Repost
Share
Comment
0/400
NFTArchaeologis
· 08-13 18:03
Geçen yıldan Meebits'in güvenlik açıkları tarihine bakıldığında, bu, on-chain standartlarının klasik bir sorunu.
View OriginalReply0
SchrodingersFOMO
· 08-13 18:01
Yine bir grup enayiyi insanları enayi yerine koyarak kaybettim.
View OriginalReply0
GamefiEscapeArtist
· 08-13 17:59
Yine akıllı sözleşmeler patladı.
View OriginalReply0
MetaNeighbor
· 08-13 17:39
Yine balık tutmaya mı geldin? Üç milyon bile çekilemiyor.
Dijital koleksiyon projesindeki açık ifşa edildi, 34 milyon dolar değerindeki varlıklar kalıcı olarak kilitlendi.
Son günlerde, bir dijital koleksiyon projesinin akıllı sözleşmelerinde iki büyük açık tespit edildi ve bu durum sektörde geniş bir takip et yarattı. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi fonlarının çekilememesine neden olabilecek ciddi sonuçlar doğurabilir.
İlk güvenlik açığı, geri ödeme işleme işlevinde ortaya çıktı. Bu işlev, tüm kullanıcılar için geri ödeme yapmak üzere döngüsel bir yöntem kullanıyor, ancak eğer geri ödeme nesnesi kötü niyetli bir akıllı sözleşme ise, bu tüm geri ödeme sürecinin kesilmesine neden olabilir. Bu güvenlik açığı sonunda kullanılmamış olsa da, hâlâ potansiyel bir risk bulunmaktadır.
Benzer sorunları önlemek için, proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki noktaları dikkate alması önerilir:
İkinci açık daha ciddi, çünkü doğrudan Proje Ekibi'nin fon çekme işlevini etkiliyor. Fon çekme fonksiyonunda, koşul kontrolünün asla sağlanamayacağı bir mantık hatası var. Bu hata, 340 milyon dolardan fazla varlığın akıllı sözleşmede kalıcı olarak kilitlenmesine neden oldu ve çekilemez hale geldi.
Bu iki açığın keşfi, proje geliştirme sürecinde güvenlik denetiminin önemini bir kez daha vurguladı. Merkeziyetsiz finans (DeFi) alanında güvenlik denetimi artık rutin bir uygulama haline gelse de, dijital koleksiyon projelerinde bu aşama hâlâ göz ardı edilmiş gibi görünüyor. Bu olayın neden olduğu büyük kayıplar, şüphesiz sektördeki herkese bir uyarı niteliği taşıyor.
Proje Ekibi, geliştirme sürecinde yalnızca kapsamlı test senaryoları yazmakla kalmamalı, aynı zamanda temel güvenlik bilincine de sahip olmalıdır. Özellikle tanınmış projeler için bu kadar basit bir hatanın ortaya çıkması şaşırtıcıdır. Bu olay, dikkat çeken projelerin bile ciddi güvenlik açıkları barındırabileceğini hatırlatıyor.
Genel olarak, bu olay, blok zinciri proje geliştirmede güvenliğin ve işlevselliğin eşit derecede önemli olduğunu bir kez daha vurgulamıştır. Proje Ekibi, kod denetimine önem vermeli ve kullanıcılar ile kendi çıkarlarını korumak için sağlam bir güvenlik mekanizması kurmalıdır. Aynı zamanda, bu durum tüm sektör için bir uyarı niteliği taşımakta ve tüm katılımcılara sürekli tetikte olmalarını hatırlatmaktadır, böylece ekosistemin sağlıklı gelişimini birlikte koruyabilirler.