Kripto para endüstrisi her alanda yetenekli insanlara hakkettiğini fazlasıyla veriyor. Eğer bu alanda yetenekliyseniz sıradaki siz olabilirsiniz. Ödülü veren Aurora Labs ve ödülü alan kişi bir White Hat Hacker yani bizdeki yaygın adıyla bir beyaz şapkalı hacker oldu. Peki kripto paraları siber güvenlik uzmanları için cazip kılan şey ne?
Aurora Labs Ödülü
Aurora Labs, 70.000 Ethereum’u çalınmaktan kurtaran hacker’a 6 milyon dolar ödül ödüyor. NEAR Protokolünde Ethereum uyumlu bir blockchain olan Aurora, Nisan ayında ağda kritik bir güvenlik açığı keşfeden pwning.eth olarak bilinen etik bir bilgisayar korsanına 6 milyon dolar ödül verdi. Güvenlik açığı, hata ödül platformu Immunefi aracılığıyla bildirildi ve herhangi bir saldırı gerçekleşmeden veya para kaybedilmeden önce kapatıldı. Immunefi‘ye göre bu, NEAR protokolü üzerine inşa edilmiş bir Ethereum Sanal Makinesi (EVM) ortamı olan Aurora Engine’de kritik bir enflasyon hatasıydı. Burası, kullanıcıların Ethereum ana ağından NEAR’a ETH ve ERC-20 tokenlerini yatırabileceği bölümdü.
Aurora sistemlerindeki bu hata, kötü niyetli birilerinin yeni ETH basmasına ve şu anda yaklaşık 122 milyon dolar ve hata bildirildiğinde 210 milyon dolar değerinde 70.000’den fazla varlığı boşaltmasına izin verebilirdi. Bu arada ödeme yerel tokenle yapılacağı için fiyatı %10’un üzerinde düşüş yaşadı.
Kripto Paralar Daha Cazip
Geliştiriciler, yatırım şirketleri, emeklilik fonları ve siber güvenlik uzmanları için kripto paralar oldukça cazip imkanlar sunuyor. Aynı kişi Google veya farklı bir popüler platform üzerinde bir zafiyet keşfetseydi alacağı ödül birkaç bin doları geçmeyecekti. Hatta dev şirkette kritik açığı tespit eden uzmana komik ödül tarzında haberlere kesinlikle denk gelmişsinizdir. Ancak kripto para ekosistemi sistem açıklarını bildiren güvenlik uzmanlarına çok daha cazip ödüller veriyor.
Bunun elbette birkaç sebebi var. En başta, saldırganları cezbetmek istiyorlar. Bu sistemdeki açığı tespit eden pwning.eth eğer 210 milyon doları alıp ortadan kaybolsaydı er yada geç tespit edilecekti. Blockchain izlenebilirdir ve gelecekte veri izleme yeteneklerinin daha da gelişmesiyle bu suç “geç” de olsa aydınlatılacaktı. Bunun yerine pwning.eth ilgili kritik zafiyeti bildirmeyi ve 6 milyon dolara razı olmayı seçti. Aynı zamanda kariyerinde elle tutulur önemli bir başarıya ulaştı ve muhtemelen birçok DeFi projesinden iş teklifleri alacak.
Mayıs ayında Immunefi, Wormhole’un platformu aracılığıyla beyaz şapkalı bir hacker’a 10 milyon dolar ödediğini açıkladı. Eğer bir White Hat Hacker iseniz ödül avcılığını kripto paralarda yapmanız çok daha güzel kapıları size aralayabilir.