Yazar Alparslan Vural 3 hafta önce

Binance den ERC20 Token Kontrolü Sağlam

Binance den ERC20 Token Kontrolü Sağlam

Akıllı sözleşmeler için güvenlik hizmeti sağlayan Quantstamp adlı bir firma meşhur kripto para borsası Binance‘te listelenen 100’den fazla ERC20 tabanlı tokenı denetledi ve yaptığı denetlemenin ardından bu tokenlar hakkında bir rapor yayınladı. Firma tarafından yayınlanan rapora göre denetime tabii tutulmuş tokenların hiçbiri yakın zamanda ortaya çıkmış batchOverflow ve proxyOverflow adı verilen saldırı türlerine karşı savunmasız değil.

BatchOverflow ve proxyOverflow denilen buglar bundan birkaç gün önce ERC20 sistemini ciddi ölçüde zora sokmuştu. Bu buglar sayesinde sistem içerisindeki sayılarda değişiklik yapılabiliyor ve sayılar yeni bir bellek alanına sokulabiliyor Söz konusu buglardan faydalanan saldırganlar da bu buglar sayesinde belli bir bellek alanına yüklü miktarlarda ekleme yaparak saldırdıkları token için fazladan arz üretebiliyorlar. Saldırganların yaptığı bu hamle de işlemlerin özetinde işlemi yapılmış miktar olarak değil yenilenmiş miktar olarak görünüyor.

PeckShield’ın otomatik sistemi ERC20 tabanlı tokenlarla yapılan aktarımları denetlerken bazı sıra dışı işlemlerle karşılaştı ve batchOverflow ilk olarak böyle ortaya çıkarıldı. Sistemin verdiği uyarılar sonrasında konu daha yakından incelenmeye başlandı ve bu bug yüzünden BeautyChain token’a (BEC) yüklü miktarda token aktarımı yapıldığı fark edildi. ERC20 tokenları da o zamandan beri epey yakından takip ediliyorlar ki sistemde bir ‘taşma’ var mı yok fark edilsin.

Binance neredeyse her ERC20 tokenını destekliyor ve Binance’in ne kadar büyük bir kripto para borsası olduğunu söylemeye dahi gerek yok. Kripto para ticareti sağlayan ve alanında zirvede olan Binance, bu gibi bugların kolaylıkla yayılabileceği bir platform. Borsa da bunun farkında olacak ki bir denetleme yapılmasına razı geldi ve denetleme Quantstamp’in yardımıyla yapıldı.

Quantstamp’in CEO’su olan Richard Ma şöyle söyledi:

“Quantstamp, müşterileri koruma hususunda Binance ile aynı görüşlere sahip ve Binance’in dijital paraların geniş çaplı kullanımları için belli bir güvenlik düzeyi oturtma isteğini destekliyor. Yakın zamanda ortaya çıkmış zayıflıklar aracılığıyla Binance’e müşterilerini korumasında yardımcı olmuş olmaktan gurur duyuyoruz.”



Yorum yaz