Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Ethereum 2.0 staking havuzlarındaki kritik bir hata güvenle düzeltildi. Güvenlik açığı, stake edilen Ethereum tokenlerini riske attı. ETH 2.0 stake havuzlarındaki fonları etkileyen bir güvenlik açığı büyük bir soruna yol açmadan güvenli bir şekilde düzeltilmiş oldu. Kriptokoin.com olarak şimdi ayrıntılardayız.
Hata, kullanıcıların fonlarını korumak için rakip staking protokolleriyle işbirliği yapan StakeWise kurucusu Dmitri Tsumak tarafından tespit edildi. Açık yamalanmış olsa da, etkilenen protokoller hala daha kalıcı bir düzeltme için çalışıyor. ETH 2.0 staking platformu StakeWise’ın kurucusu Dmitri Tsumak, ETH stake etme rakipleri Rocket Pool ve Lido’yu etkileyen ciddi bir güvenlik açığı keşfetti. Rocket Pool ve Lido’nun her biri, sorunu tespit etmek için Tsumak’a 100.000 dolarlık bir hata ödülü ödeyecek.
Pazartesi akşamı geç saatlerde, StakeWise kurucusu Dmitri Tsumak, node operatörlerinin ETH 2.0 likit stake havuzlarından fon çekmesine izin verecek bir açık keşfetti. Tsumak, başlangıçta, yakında piyasaya sürülecek olan ETH stake etme protokolü Rocket Pool’un mimarisindeki açığı belirledi. Daha fazla araştırma altında, hatanın, Ethereum’daki mevcut en büyük ETH 2.0 stake havuzu olan Lido’yu da etkilediği ve bu havuzda toplam 4,66 milyar doların kilitli olduğu bulundu.
Rocket Pool ve Lido tarafından seçilen node operatörleri güvenilir olsa da, hata, protokolleri yöneten akıllı sözleşme mimarisindeki kritik bir güvenlik açığını vurguluyor. Hata yayındayken, yaklaşık 100 ETH kullanıcı fonu risk altındaydı. Tsumak bir takma ad kullanarak hatayı bildirdikten sonra, Rocket Pool ekibi Lido’ya protokolündeki fonların da risk altında olduğunu hızla bildirdi. Ertesi sabah, her iki protokol de kullanıcılarının fonlarının güvenliğini sağlamak için önlemler aldı. Hata, Rocket Pool’un Ethereum ana ağında yayınlanmasından sadece 24 saat önce tespit edildi; lansman şimdi ertelendi.
Rocket Pool ve Lido, kullanıcıların fonlarını güvence altına almak için geçici yamalar uyguladı, ancak sorun henüz tamamen çözülmedi. Her iki protokol de bir eylem planı belirledi ve şu anda açığa daha kalıcı bir çözüm için çalışıyor. Olay çözüldükten sonra, ilgili taraflar, yaşananlar hakkında kendi topluluklarını bilgilendirmek için sosyal medyaya gittiler. Rocket Pool rakibi StakeWise’ın kurucusu olmasına rağmen, hatayı bildirdiği için Tsumak’a teşekkür etti. Twitter’da StakeWise, yama yapıldıktan sonra açıkla ilgili bilgileri neden halka açmaya karar verdiğini açıkladı ve şunları söyledi:
StakeWise’da, rakiplerimizle uğraşırken bile, toplu olarak ne kadar güvenli olursak, tüm #ETH2 stake ekosisteminin o kadar güçlü olduğuna inanıyoruz. Bunu başarmak için iletişim kurmalı ve birbirimizin arkasını kollamalıyız.
