18 Haziran 2020 - 21:32Bancor ademi merkeziyetçi takası, kritik bir güvenlik açığı olan akıllı bir sözleşme yayınladı ve şimdi kullanıcı fonlarını kötü niyetli aktörlerden kurtarmak için kendini hackliyor.Bancor ademi merkeziyetçi takası, kritik bir güvenlik açığı olan akıllı bir sözleşme yayınladı ve şimdi kullanıcı fonlarını kötü niyetli aktörlerden kurtarmak için kendini hackliyor.Bancor ademi merkeziyetçi borsasının en yeni sürümü, ciddi miktarda kullanıcı fonu kaybına yol açabilecek çok ciddi bir hataya açık görünüyor.Bancor tarafından 18 Haziran'da yayınlanan tweet'e göre, güvenlik açığı 16 Haziran'da başlatılan BancorNetwork akıllı sözleşmesinin en son sürümünü etkiliyor.Bancor'da işlem yapan ve akıllı sözleşmesine para çekme onayı veren kullanıcıların, onaylanan özel bir web sitesi aracılığıyla iptal etmeleri istenir.Ekip, güvenlik açığını keşfettikten sonra risk altındaki fonları güvenli bir yere taşımak için “sözleşmeye beyaz bir saldırı olarak saldırdıklarını” açıkladı. Muhtemelen, ekip bunu yapmak için yukarıda bahsedilen güvenlik açığını kullandı, yani bir saldırgan kullanıcı fonlarının önemli bir bölümünü tüketmiş olabilir.Hex Capital, sorunun uygun yetkilendirme olmadan “safeTransferFrom” çağrılması olasılığından kaynaklandığını tweetledi. Bu işlev, akıllı bir sözleşmenin kullanıcı etkileşimi gerektirmeden belirli bir ödeneği geri çekmesine izin verdiği için ERC-20 sözleşmesinin temel öğelerinden biridir.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
