İsmail
New member
Ethereum 2.0 staking havuzlarındaki kritik bir yanılgı inançla düzeltildi. Güvenlik açığı, stake edilen Ethereum tokenlerini riske attı. ETH 2.0 stake havuzlarındaki fonları etkileyen bir güvenlik açığı büyük bir meseleye yol açmadan inançlı bir biçimde düzeltilmiş oldu. Kriptokoin.com olarak artık ayrıntılardayız.
Ethereum (ETH)’daki yanılgı
Kusur, kullanıcıların fonlarını korumak için rakip staking protokolleriyle işbirliği yapan StakeWise kurucusu Dmitri Tsumak tarafınca tespit edildi. Açık yamalanmış olsa da, etkilenen protokoller hala daha kalıcı bir düzeltme için çalışıyor. ETH 2.0 staking platformu StakeWise’ın kurucusu Dmitri Tsumak, ETH stake etme rakipleri Rocket Pool ve Lido’yu etkileyen önemli bir güvenlik açığı keşfetti. Rocket Pool ve Lido’nun her biri, sorunu tespit etmek için Tsumak’a 100.000 dolarlık bir kusur mükafatı ödeyecek.
Pazartesi akşamı geç saatlerde, StakeWise kurucusu Dmitri Tsumak, node operatörlerinin ETH 2.0 likit stake havuzlarından fon çekmesine müsaade verecek bir açık keşfetti. Tsumak, başlangıçta, yakında piyasaya sürülecek olan ETH stake etme protokolü Rocket Pool’un mimarisindeki açığı belirledi. Daha fazla araştırma altında, yanlışın, Ethereum’daki mevcut en büyük ETH 2.0 stake havuzu olan Lido’yu da etkilediği ve bu havuzda toplam 4,66 milyar doların kilitli olduğu bulundu.
Rocket Pool ve Lido tarafınca seçilen node operatörleri muteber olsa da, kusur, protokolleri yöneten akıllı mukavele mimarisindeki kritik bir güvenlik açığını vurguluyor. Yanılgı yayındayken, yaklaşık 100 ETH kullanıcı fonu risk altındaydı. Tsumak bir takma isim kullanarak yanılgıyı bildirdikten daha sonra, Rocket Pool grubu Lido’ya protokolündeki fonların da risk altında olduğunu süratle bildirdi. Sonraki sabah, her iki protokol de kullanıcılarının fonlarının güvenliğini sağlamak için tedbirler aldı. Kusur, Rocket Pool’un Ethereum ana ağında yayınlanmasından yalnızca 24 saat evvel tespit edildi; lansman artık ertelendi.
Yanılgı kamuoyu ile paylaşıldı
Rocket Pool ve Lido, kullanıcıların fonlarını teminat altına almak için süreksiz yamalar uyguladı, lakin sorun çabucak hemen büsbütün çözülmedi. Her iki protokol de bir hareket planı belirledi ve şu anda açığa daha kalıcı bir tahlil için çalışıyor. Olay çözüldükten daha sonra, ilgili taraflar, yaşananlar hakkında kendi topluluklarını bilgilendirmek için toplumsal medyaya gittiler. Rocket Pool rakibi StakeWise’ın kurucusu bulunmasına karşın, yanılgıyı bildirdiği için Tsumak’a teşekkür etti. Twitter’da StakeWise, yama yapıldıktan daha sonra açıkla ilgili ayrıntıları niye halka açmaya karar verdiğini deklare etti ve şunları söylemiş oldu:
StakeWise’da, rakiplerimizle uğraşırken bile, toplu olarak ne kadar inançlı olursak, tüm #ETH2 stake ekosisteminin o kadar kuvvetli olduğuna inanıyoruz. Bunu başarmak için irtibat kurmalı ve birbirimizin ardını kollamalıyız.
Hem Rocket Pool birebir vakitte Lido, sorunu tespit etmek için Tsumak’a 100.000 dolar ödemeyi kabul etti, bu Lido’nun yanılgı ödül programında belirtilen azamî ölçü. DeFi protokollerindeki güvenlik açıkları az olmamakla bir arada, çoklukla bilgisayar korsanları bunları istismar etmedilk evvel tanımlanır. Ağustos ayında Paradigm.xyz’den Samzcsun, SushiSwap‘ın MISO akıllı mukavelelerinde 350 milyon dolarlık bir güvenlik açığı tespit etti. Açık, bilgisayar korsanları rastgele bir fon alamadan tespit edildi ve düzeltildi. Sushi takımı, Samzcsun’a yanılgıyı tespit edip düzeltmesine yardımcı olması için 1 milyon USDC ödül ödedi.
Ethereum (ETH)’daki yanılgı
Kusur, kullanıcıların fonlarını korumak için rakip staking protokolleriyle işbirliği yapan StakeWise kurucusu Dmitri Tsumak tarafınca tespit edildi. Açık yamalanmış olsa da, etkilenen protokoller hala daha kalıcı bir düzeltme için çalışıyor. ETH 2.0 staking platformu StakeWise’ın kurucusu Dmitri Tsumak, ETH stake etme rakipleri Rocket Pool ve Lido’yu etkileyen önemli bir güvenlik açığı keşfetti. Rocket Pool ve Lido’nun her biri, sorunu tespit etmek için Tsumak’a 100.000 dolarlık bir kusur mükafatı ödeyecek.
Pazartesi akşamı geç saatlerde, StakeWise kurucusu Dmitri Tsumak, node operatörlerinin ETH 2.0 likit stake havuzlarından fon çekmesine müsaade verecek bir açık keşfetti. Tsumak, başlangıçta, yakında piyasaya sürülecek olan ETH stake etme protokolü Rocket Pool’un mimarisindeki açığı belirledi. Daha fazla araştırma altında, yanlışın, Ethereum’daki mevcut en büyük ETH 2.0 stake havuzu olan Lido’yu da etkilediği ve bu havuzda toplam 4,66 milyar doların kilitli olduğu bulundu.
Rocket Pool ve Lido tarafınca seçilen node operatörleri muteber olsa da, kusur, protokolleri yöneten akıllı mukavele mimarisindeki kritik bir güvenlik açığını vurguluyor. Yanılgı yayındayken, yaklaşık 100 ETH kullanıcı fonu risk altındaydı. Tsumak bir takma isim kullanarak yanılgıyı bildirdikten daha sonra, Rocket Pool grubu Lido’ya protokolündeki fonların da risk altında olduğunu süratle bildirdi. Sonraki sabah, her iki protokol de kullanıcılarının fonlarının güvenliğini sağlamak için tedbirler aldı. Kusur, Rocket Pool’un Ethereum ana ağında yayınlanmasından yalnızca 24 saat evvel tespit edildi; lansman artık ertelendi.
Yanılgı kamuoyu ile paylaşıldı
Rocket Pool ve Lido, kullanıcıların fonlarını teminat altına almak için süreksiz yamalar uyguladı, lakin sorun çabucak hemen büsbütün çözülmedi. Her iki protokol de bir hareket planı belirledi ve şu anda açığa daha kalıcı bir tahlil için çalışıyor. Olay çözüldükten daha sonra, ilgili taraflar, yaşananlar hakkında kendi topluluklarını bilgilendirmek için toplumsal medyaya gittiler. Rocket Pool rakibi StakeWise’ın kurucusu bulunmasına karşın, yanılgıyı bildirdiği için Tsumak’a teşekkür etti. Twitter’da StakeWise, yama yapıldıktan daha sonra açıkla ilgili ayrıntıları niye halka açmaya karar verdiğini deklare etti ve şunları söylemiş oldu:
StakeWise’da, rakiplerimizle uğraşırken bile, toplu olarak ne kadar inançlı olursak, tüm #ETH2 stake ekosisteminin o kadar kuvvetli olduğuna inanıyoruz. Bunu başarmak için irtibat kurmalı ve birbirimizin ardını kollamalıyız.
Hem Rocket Pool birebir vakitte Lido, sorunu tespit etmek için Tsumak’a 100.000 dolar ödemeyi kabul etti, bu Lido’nun yanılgı ödül programında belirtilen azamî ölçü. DeFi protokollerindeki güvenlik açıkları az olmamakla bir arada, çoklukla bilgisayar korsanları bunları istismar etmedilk evvel tanımlanır. Ağustos ayında Paradigm.xyz’den Samzcsun, SushiSwap‘ın MISO akıllı mukavelelerinde 350 milyon dolarlık bir güvenlik açığı tespit etti. Açık, bilgisayar korsanları rastgele bir fon alamadan tespit edildi ve düzeltildi. Sushi takımı, Samzcsun’a yanılgıyı tespit edip düzeltmesine yardımcı olması için 1 milyon USDC ödül ödedi.