20 milyon doları 340 milyon dolara katlayan güvenlik açığı iddiası

Bir yazılım geliştiricisi, Maker’da kilitli 340 milyon dolarlık Ether’in çalınmasıyla sonuçlanabilecek bir güvenlik açığı keşfettiğini yazdı.

Bir yazılımcı, MakerDAO’da mevcut tüm ETH‘leri çalmak için pahalı fakat kârlı bir yol keşfettiğini iddia ediyor.

Aynı zamanda merkeziyetsiz tahmin pazarı Augur’un tanıtım belgesinin (white paper) yazarlarından biri olan Micah Zoltu, yayınladığı blog yazısıyla 40,000 MKR’ye erişimi olan herhangi bir bilgisayar korsanının başarılı bir saldırıda Maker’da kilitli olan 340 milyon dolar değerindeki tüm Ether‘i çalabileceğini belirtiyor.

Sorunun MakerDAO’nun yönetişim biçiminde yattığını ifade eden Zoltu, “Bazı plütokrat grupları sistemin nasıl davrandığını kontrol edebilir.” diyor.

Yazılım geliştiricisi, protokol sözleşmelerinin en yüksek paya sahip olan lider sözleşmelerin kabul edildiği bir sistem kullanılarak oylandığını, yürütücü sözleşmenin kontrolünü ele geçiren bilgisayar korsanlarının tüm MKR, DAI ve Uniswap teminatlarının kontrolünü verecek bir sözleşme oluşturabileceklerini iddia ediyor.

Zoltu’ya göre, böyle bir saldırının başarılı olabilmesi, bilgisayar korsanının en az 20 milyon dolar (40,000 MKR) kullanmasını gerektiriyordu. Saldırıyı gerçekleştirecek olan kişinin bunun için fiyatı etkilemeden MKR satın almasına ihtiyacı vardı fakat elbette mümkün değil ve bu girişim çok maliyetli olabilir.

Zoltu, Maker v2’nin piyasaya sürülmesinden bu yana Maker’ın sorunun farkında olduğunu ileri sürüyor. Hatta, “Maker Vakfı, isterse şu anda sisteme bu şekilde saldırabilir. Daha da kötüsü, risk sermayesi şirketi a16z, saldırıyı gerçekleştirmek için yeteri kadar MKR’ye sahip!” ifadelerini kullanıyor.

Zoltu, Maker’da kilitli fonların güvende olmadığını vurguluyor.

Ortalama piyasa fiyatı 501.7 dolar olan MKR, yaklaşık 502 milyon dolarlık piyasa kapitalizasyonuyla en büyük 21. kripto para. 21 Ocak 2018’de kaydedilen tüm zamanların en yüksek seviyesinde MKR, 1767 dolardı.

Bu Yazıyı Paylaş

Etiketler

Beğenebileceğiniz diğer içerikler

0 thoughts on “20 milyon doları 340 milyon dolara katlayan güvenlik açığı iddiası”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Anket

Sizce hangi kripto para daha da değerlenecek?

Sonuçları Gör

Yükleniyor ... Yükleniyor ...