Son günlerde, bir güvenlik şirketi belirli bir dijital koleksiyon sözleşmesinde iki ciddi güvenlik açığı buldu ve bu durum sektörde geniş bir ilgi uyandırdı. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi fonlarının çekilememesi gibi ciddi sonuçlara yol açabilir.
İlk güvenlik açığı geri ödeme fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için döngü aracılığıyla geri ödeme yapar, ancak eğer kötü niyetli bir sözleşme içeriyorsa, bu, tüm geri ödeme sürecinin kesilmesine neden olabilir ve tüm kullanıcıların fon güvenliğini etkileyebilir. Neyse ki, bu güvenlik açığı hackerlar tarafından kullanılmamıştır.
Bu konuda, sektördeki uzmanlar proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki güvenlik önlemlerini alması gerektiğini öneriyor:
Katılımcılar yalnızca Harici Hesaplar (EOA) ile sınırlıdır.
Yerel varlıkların yerine ERC20 tokenleri (örneğin WETH) kullanın
Kullanıcıların aktif olarak geri ödeme talep edebileceği bir mekanizma tasarlayın, toplu geri ödeme işlemlerinden kaçının.
İkinci açık, kod mantık hatasından kaynaklanmaktadır. Proje Ekibi'nin fonları çekme fonksiyonunda, bir koşul kontrol hatası vardır; bu da çekim şartlarının asla sağlanamamasına yol açmaktadır. Bu hata, 34 milyon dolardan fazla fonun sözleşmede kalıcı olarak kilitlenmesine ve geri alınamamasına neden olmuştur.
Bu olay, proje geliştirme sürecinde güvenlik denetiminin önemini bir kez daha vurgulamaktadır. DeFi alanında güvenlik denetimi standart bir uygulama haline gelmiş olsa da, dijital koleksiyon projelerinde bu aşama sıkça göz ardı edilmektedir. Bu olayın yol açtığı büyük kayıplar, şüphesiz sektörde bir alarm zilleri çalmıştır.
Uzmanlar, dijital koleksiyon projelerinin geliştirilmesi sürecinde yeterli test senaryoları yazılması, temel güvenlik bilincinin geliştirilmesi ve benzer risklerin önlenmesi için profesyonel güvenlik denetimi mekanizmalarının getirilmesi gerektiğini vurguluyor. Bu yalnızca projenin kendisinin itibarı ve gelişimi ile ilgili değil, aynı zamanda kullanıcıların varlık güvenliğini doğrudan etkilemektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
LiquidationWatcher
· 21h ago
Bu kadar büyük bir açık var ama test edildiğini bilmiyor musun?
Dijital koleksiyon projesi sözleşme açığı 34 milyon doların kilitlenmesine neden oldu, uzmanlar güvenlik denetimine önem verilmesi çağrısında bulundu.
Son günlerde, bir güvenlik şirketi belirli bir dijital koleksiyon sözleşmesinde iki ciddi güvenlik açığı buldu ve bu durum sektörde geniş bir ilgi uyandırdı. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi fonlarının çekilememesi gibi ciddi sonuçlara yol açabilir.
İlk güvenlik açığı geri ödeme fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için döngü aracılığıyla geri ödeme yapar, ancak eğer kötü niyetli bir sözleşme içeriyorsa, bu, tüm geri ödeme sürecinin kesilmesine neden olabilir ve tüm kullanıcıların fon güvenliğini etkileyebilir. Neyse ki, bu güvenlik açığı hackerlar tarafından kullanılmamıştır.
Bu konuda, sektördeki uzmanlar proje ekibinin geri ödeme mekanizmasını tasarlarken aşağıdaki güvenlik önlemlerini alması gerektiğini öneriyor:
İkinci açık, kod mantık hatasından kaynaklanmaktadır. Proje Ekibi'nin fonları çekme fonksiyonunda, bir koşul kontrol hatası vardır; bu da çekim şartlarının asla sağlanamamasına yol açmaktadır. Bu hata, 34 milyon dolardan fazla fonun sözleşmede kalıcı olarak kilitlenmesine ve geri alınamamasına neden olmuştur.
Bu olay, proje geliştirme sürecinde güvenlik denetiminin önemini bir kez daha vurgulamaktadır. DeFi alanında güvenlik denetimi standart bir uygulama haline gelmiş olsa da, dijital koleksiyon projelerinde bu aşama sıkça göz ardı edilmektedir. Bu olayın yol açtığı büyük kayıplar, şüphesiz sektörde bir alarm zilleri çalmıştır.
Uzmanlar, dijital koleksiyon projelerinin geliştirilmesi sürecinde yeterli test senaryoları yazılması, temel güvenlik bilincinin geliştirilmesi ve benzer risklerin önlenmesi için profesyonel güvenlik denetimi mekanizmalarının getirilmesi gerektiğini vurguluyor. Bu yalnızca projenin kendisinin itibarı ve gelişimi ile ilgili değil, aynı zamanda kullanıcıların varlık güvenliğini doğrudan etkilemektedir.