Kripto para projelerinin karşı karşıya kaldığı en büyük risk siber saldırılardır. Birçok DeFi ve akıllı sözleşmenin bazı güvenlik açıkları sebebiyle milyon dolarlar kaybettiğine şahit olduk. Polygon (MATIC) yakın zamanda böyle bir sorun yaşayabilirdir. Neyse ki sistemdeki açığı keşfeden kötü niyetli biri değildi ve 850 milyon dolar halen güvende, işte detaylar.
Polygon (MATIC) Ucuz Kurtuldu
Beyaz şapkalı hacker Gerhard Wagner, Polygon ağındaki kritik bir açığı keşfetti ve bunu proje yetkililerine bildirdi. Bu açık sayesinde 850 milyon doları çalabilecek olan hacker 2 milyon dolar ile ödüllendirildi.
Beyaz şapkalı hacker Gerhard Wagner, şunları söyledi:
“Bu açık başka birinin kodunu kullandıkları için oluşmuş. Kodlamayı yapan geliştirici %100 ne yaptığının farkında değildi”.
Sistemde tespit edilen hata “çift harcamaya” imkan tanıyordu. Daha önce birçok DeFi projesinin içi bu tarz açıklar sebebiyle boşaltıldı. Immunefi‘nin 21 Ekim tarihli bir blog gönderisinde, Polygon ağının Plazma Köprüsünde oluşan güvenlik açığından böyle bahsediliyordu.
Açık Nasıl Çalışıyordu?
Plazma Köprüsü aracılığıyla önce Ethereum (ETH) yatırarak ve işlem onaylandıktan sonra para çekme sürecini başlatarak çift harcama saldırısı yapılabiliyordu. Üstelik bu zafiyetin fark edilmesi de zaman alacaktı, bu süre zarfında kayıplar milyon dolarları aşabilirdi. Polygon (MATIC) bu tarz kritik hataları kendilerine bildiren siber güvenlik uzmanlarına 2 milyon dolara kadar ödeme yapacaklarını daha önce bildirmişti. Kritik açığı bildiren beyaz şapkalı hacker’a üst sınırdan ödeme yapıldı.
Bu açıktan ve verilen ödülden daha önemli olan ise Polygon (MATIC) geliştiricilerinin zayıflığıdır. Siber güvenlik uzmanı bu açığın kopyalanmış koddan kaynaklı oluştuğunu düşünüyor. Yani geliştirici ekibin içinde yazdığı kodun tam olarak ne işe yaradığını bilmeyen yazılımcılar bulunuyor. Bu durum gelecek için de ciddi risklerin olduğunu gösteriyor. Akıllı sözleşmeleri kodlayan geliştiricilerin önemli kısmı ciddi tecrübe ve birikime sahip değil. Doğal olarak blockchain hakkında üretilen çözümlerde daha profesyonel geliştiricilerin kodları da kullanılabiliyor. Bu yüzden yatırım yapacağınız projenin geliştirici ekibi ve yetkinliği son derece önemlidir.
Polygon (MATIC) günü kurtardı fakat daha binlerce projede henüz keşfedilmemiş açıklar bulunuyor.
