Kripto HaberleriHaberlerTether Gold (XAUt) Akıllı Sözleşmesinde Önemli Bir Güvenlik Açığı Bulundu!

Tether Gold (XAUt) Akıllı Sözleşmesinde Önemli Bir Güvenlik Açığı Bulundu!

Ons altın fiyatına endeksli bir stablecoin olan Tether Gold fiyatını manipüle edebilecek önemli bir güvenlik açığı bulundu.

Takip et Bitcoin Sistemi Google News Button

Bir kripto para güvenlik şirketi olan BlockSec, Tether Gold (XAUt) akıllı sözleşmesinde, bir saldırganın herhangi birinin XAUt tokenlerini önceden tanımlanmış bir adrese aktarmasına izin verebilecek bir güvenlik açığı olduğunu ortaya çıkardı.

Şirket, söz konusu açığı 5 Nisan’da dahili analiz aracını kullanarak keşfettiğini ve sorunu dahili olarak bulduklarını doğrulayan Tether Gold ekibine bildirdiğini söyledi. BlockSec, güvenlik açığının bugün itibariyle giderildiğini bildirdi.

Güvenlik Açığı Nedeniyle Hackerlar Tether Gold Token Fiyatını Manipüle Edebilirdi

Güvenlik açığı, yetkili kullanıcıların XAUt tokenlerini bir adresten diğerine aktarmasını sağlaması beklenen Tether Gold sözleşmesinin transferFrom işlevinde yer alıyordu. Ancak BlockSec, herkesin diğer kullanıcıların tokenlerini token sahibi tarafından tanımlanan güvenilir bir alacak adresine aktarmak için bu işlevi devreye sokabileceğini tespit etti.

BlockSec, bu güvenlik açığının tokenleri saldırganın kendi hesabına aktarmak için doğrudan kullanılamamasına rağmen, bir likidite havuzundaki (WETH-XAUt gibi) token fiyatını manipüle etmek ve bundan kar elde etmek için kullanılabileceğini açıkladı.

İlgili Haber  Bitcoin'de Volalite 2020'den Bu Yana En Düşük Seviyesine Geriledi: Uzmanlar Sebebini Açıkladı

BlockSec, bu güvenlik açığı için düzeltmenin basit olduğunu ve aktarımı gerçekleştirmeden önce gönderenin yetkili olup olmadığını kontrol etmek için bir require ifadesi eklemeyi içerdiğini söyledi.

BlockSec, güvenlik açığı yamalanmadan önce 17038763 numaralı blokta bir fork oluşturdu ve Tether Gold sözleşmesinin mülkiyetinin nasıl aktarılacağını, yetkili bir hesabın nasıl ekleneceğini ve bir kurbandan XAUt tokenlerini çalmak için transferFrom işlevinin nasıl kullanılacağını gösterdi.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
Buradaki Yorumlardan Bildirim Al
Bildir
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan
Inline Feedbacks
View all comments

Haftanın Popüler Yazıları

Popüler Blog Yazıları