Piyasa FTX'in çöküşüyle hala sarsılırken, bir altcoin hakkında oldukça ciddi bir açık ifşa edildi. DeFi platformlarına artan ilgi nedeniyle merkezi borsalardaki varlıkların cüzdanlara taşınması, borsaların açıklarını arayan bilgisayar korsanlarını harekete geçirseydi, büyük bir facia yaşanabilirdi. 

Kripto Borsası Uniswap Tehlike altında 

Dedaub isimli güvenlik şirketi, en büyük DeFi platformlarından biri olan Uniswap'ın sisteminde ciddi bir açık tespit etti. Tüm kullanıcıların mal varlığını tehlikeye atan bu açık, Uniswap ekibine iletildi. Açığı gören ekip, sorunu çözmek için Universal Router akıllı sözleşmelerini tüm zincirlere olmak üzere tekrar dağıttı. 

2-18

Fark Edilmeseydi Facia Olabilirdi 

Uniswap ekibi eğer hızlı davranamasaydı ve açık tespit edilmeseydi, platformu kullanan tüm kullanıcıların mal varlıkları tehlikede olacaktı. Tüm kriptolar başka cüzdanlara aktarılabileceği gibi, merkeziyetsizliği gereği yakalamak pek de kolay olmayacaktı. 

3-12

Kripto Borsalarında Bu Tür Sistem Açıkları Neden Olur?

Kripto borsalarında bu tür sistem açıklıkları genellikle güncellemeler sonrasında gerçekleşir. Örneğin yıllardır bankalar aynı sistemleri kullanır. Çünkü sistemler güncellenirken oluşabilecek açıklar, güvenlik endişelerine neden olur. 

DeFi ise geleneksel bankaların tam zıttıdır. Sistemler her yıl yükseltilir ve bu güncellemeler de zafiyet doğurarak sistemi saldırıya açık hale getirir. 

Uniswap Güvenli Bir Kripto Borsası mı?

Yaşanan güvenlik açığı olayı, şimdilik Uniswap borsasına karşı güven konusunda endişelere neden olmuşa benziyor. Tüm borsa ve platformlar, açıkları belli oluncaya kadar güvenli olarak kabul edilir. Ancak Dedaub gibi platformlar bunları takip ederek platformlara yardım eder. Bunun karşılığında da bir ödül alır! 

BİM Aktüel Ürünler Kataloğu! 7 Şubat 2023 BİM İndirim Listesi BİM Aktüel Ürünler Kataloğu! 7 Şubat 2023 BİM İndirim Listesi

Uniswap kripto borsasına yardım eden Dedaub ekibi, açığın siber saldırıya uğramadan kapatılmasını sağladı. Peki açığın sebebi neydi ve nasıl oluştu? Ödülünü alan ekip açıkladı:

Uniswap kısa süre önce Universal Router’ı tanıttı. ERC20 ve NFT takaslarını tek bir takas yönlendiricisinde birleştiriyor. Kullanıcılar heterojen eylemler gerçekleştirebilir, örneğin bir tx’te birden fazla token ve NFT takas edebilir. Bu yönlendirici, her türlü token eylemi için bir komut dosyası dili içerir. Bu tür komutlar üçüncü taraf (potansiyel olarak güvenilmeyen) alıcılara transferleri içerebilir. Doğru bir uygulamada, böyle bir aktarım alıcıya yalnızca çağrı parametrelerinin belirttiği şeyi göndermelidir. Ancak, transferin herhangi bir noktasında üçüncü taraf kodu çağrılırsa (protokollerin bileşimi nedeniyle kendini gösterir), kod UniversalRouter’a yeniden girebilir ve sözleşmede geçici olarak herhangi bir token talep edebilir. Saldırganın ayrıca yönlendiriciye yeniden girmek (yürütmeyi çağırmak) ve tüm token miktarlarını süpürmek için kod uygulaması gerekir. Yönlendirici, karmaşık bir takastaki diğer eylemler ve transferler nedeniyle işlem ortasında fon içerebilir… İlk olarak bir NFT aktarın ve sonra kalan fonları transfer edin. NFT’nin alıcısı, onERC721Received işleyicisi içinde transfer veya süpürme çağrısı yaparak UniversalRouter’a (1. ve 2. adımlar arasında) kolayca yeniden girebilir ve tüm tutarı boşaltabilir! Uniswap ekibine yeni yönlendiricinin çekirdek yürütmesine bir yeniden merkezleme kilidi eklemelerini ve yeniden dağıtmalarını tavsiye ettik. Bu değişiklik hızla uygulandı ve yönlendirici kitlesel olarak benimsenmeden önce sorun çözüldü.