COVID-19'a dikkat! Koronavirüsten uzak, blokzincir ve kriptoya yakın ol! bfmedia ile evde kal! #EVDEKAL
"Fulcrum, bZx Saldırısındaki Güvenlik Açığının Farkındaydı"

"Fulcrum, bZx Saldırısındaki Güvenlik Açığının Farkındaydı"

bZx'nin arkasındaki şirket olan Fulcrum’un 2.5 milyon dolarlık saldırıdan aylar önce borsanın kodlarındaki boşluklardan haberdar olduğu iddia edildi.

Fulcrum'un Ethereum tabanlı kredi projesi bZx'in, 1 milyon dolar değerindeki ETH'nin çalınmasına yol açan sistem hatalarından haberdar olduğu söyleniyor.

Merkezsiz borsaları bir araya getiren 1inch.exchange web sitesi, Ocak ayında Fulcrum'un Flash Loan özelliğindeki ciddi hatayı bulsa da borsa hatayı onarmakta başarısız olmuştu.

1inch.exchange’in Medium yazısına göre hata bZx üzerindeki kullanıcıların tek bir işlemle 2.5 milyon dolar zarar etmesine yol açtı. İddiaya göre şirket, akıllı sözleşmedeki hatanın yüksek risk taşıdığını görmüş ve bu konuda borsayı uyarmıştı.

“Fulcrum takımı 4 saat boyunca soruna müdahale etmeye çalıştı, bizim detaylardan ve gelişmelerden haberimiz yok. Buna ek olarak hatanın giderilmesi daha bir 12 saat gerektirdi, çünkü akıllı sözleşmede özel bir sistem güncellemesi gerekiyordu. Böylece 16 saatlik süreç içerisinde herhangi birisi 2.5 milyon dolar çalabilirdi.”

1inch.exchange'in açıklamasına göre Fulcrum “endüstri standartı” haline gelen hata bulma ödülünü vermeyi reddederek gizlilik sözleşmesi imzalamayı teklif etti ve bu yolla bilgilerin kamuya açılmasını engellemek istedi.

Fakat Fulcrum hatayı müşterilerinden gizlediğini reddetti ve bZx'in kurucu ortağı Kyle Kistner 1inch.exchange'in yayınladığı yazının gizlilik sözleşmesini ihlal ettiğini açıkladı.

bZx şuan saldırının otopsi sonuçlarını çıkarmak için çalışıyor ve raporun Şubat ayının sonuna kadar tamamlanması bekleniyor.

Kısa süre önce Fulcrum'un Ethereum tabanlı kredi projesi bZx, 2.5 milyon dolar değerindeki etherin çalınmasıyla sonuçlanan siber saldırıya uğradı.

Kripto topluluğu bunu saldırı olarak tanımlama konusunda ikileme düşmüş durumda. Detaylı araştırmalar “saldırı”yı yapanların bZx'in Flash Loan özelliğini kullanarak karmaşık yöntemlerle hatadan faydalandıklarını gösteriyor.

DeFi Pulse tarafından yürütülen araştırmaya göre saldırıyı düzenleyenler, 7 bin 500 ETH kredi alarak bunun yarısını sUSD sabit kripto parasını almak için kullanıyorlar. Daha sonra alınan coinleri 6.796 ETH miktarındaki başka bir kredi için teminat olarak gösteriyorlar. Geri kalan sUSD coinlerini ise Kyber Network yardımıyla değerlendiriyorlar.


Kaynak: https://news.8btc.com/1inch-exchange-says-fulcrum-was-aware-of-vulnerabilities-1-month-before-attack

Size ne düşünüyorsunuz

Yorum

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative.me
Bitcoin Yarılanma Verileri 13/05/2020 15:26
gün saat dakika saniye
12,50 BTC >>> 6,25 BTC
Detaylar İçin Tıklayın powered by : blockchair

bfmedia/data

BTC $ 6839,3
XRP $ 0,181
ETC $ 5,2077
ETH $ 144,31
ADA $ 0,0323
LTC $ 40,764
USDT $ 1,0022
TRX $ 0,0120
powered by : bittrex.com
Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative.me
Bitcoin Yarılanma Verileri 13/05/2020 15:26
gün saat dakika saniye
12,50 BTC >>> 6,25 BTC
Detaylar İçin Tıklayın powered by : blockchair

bfmedia/data

BTC $ 6839,3
XRP $ 0,181
ETC $ 5,2077
ETH $ 144,31
ADA $ 0,0323
LTC $ 40,764
USDT $ 1,0022
TRX $ 0,0120
powered by : bittrex.com