Bu Altcoin Projesinde Güvenlik Açığı Ortaya Çıktı! İşte Yaşananlar
ABD dolarına dayalı büyük stablecoin olan USDT’nin gerisindeki Tether’in altına dayalı altcoin projesinde, güvenlik açığı...
ABD dolarına dayalı büyük stablecoin olan USDT’nin gerisindeki Tether’in altına dayalı altcoin projesinde, güvenlik açığı ortaya çıktı. Bu gelişme, bir güvenlik firması tarafından yakın vakitte fark edildi. İşte detaylar…
Altcoin projesi için güvenlik açığı alarmı
Ünlü bir kripto para güvenlik firması olan BlockSec, kısa bir müddet evvel Tether Gold (XAUt) akıllı mukavelesinde değerli bir güvenlik açığı ortaya çıkardı. Bu açık, saldırganların XAUt tokenlerini yetkilendirme olmaksızın belli bir adrese transfer etmelerine imkan tanıma potansiyeline sahipti. BlockSec, dahili tahlil yoluyla sorunu tespit ettikten çabucak sonra, durumu derhal Tether Gold takımına bildirdi. Güvenlik ihlali o vakitten beri çözüldü ve yamalandı.
Güvenlik açığı, yetkili kullanıcıların XAUt tokenlerini adresler ortasında aktarmasını kolaylaştırmayı amaçlayan Tether Gold kontratının transferFrom fonksiyonunda bulunuyordu. Fakat BlockSec, bu fonksiyonun rastgele biri tarafından manipüle edilebileceğini ve tokenların token sahibi tarafından tanımlanan emniyetli bir alıcı adresine yetkisiz bir halde aktarılabileceğini keşfetti.
Güvenlik açığı tokenların saldırganın hesabına direkt çalınmasına müsaade vermedi. Fakat XAUt likidite havuzlarındaki token fiyatlarını yasadışı yararlar için manipüle etme potansiyelini ortaya çıkardı. BlockSec, güvenlik açığının giderilmesinin, rastgele bir transfer gerçekleştirmeden evvel gönderenin yetkisini doğrulamak için bir “require” tabirinin uygulanmasını içeren kolay bir süreç olduğunu vurguladı.
Tether Gold (XAUt) nedir?
Kriptokoin.com olarak da bildirdiğimiz üzere Tether Gold (XAUt), fizikî altın ile desteklenmek üzere tasarlanmış bir kripto para ünitesidir. Tanınmış bir kripto para şirketi olan Tether tarafından çıkarılmaktadır. Her bir XAUt tokeninin, belirlenmiş bir kasada saklanan bir ons altının mülkiyetini temsil ettiği söyleniyor. Tether Gold, Blockchain teknolojisinin avantajlarını altının istikrarı ve içsel kıymeti ile birleştirerek kullanıcılara somut bir altın rezervi ile desteklendiği argüman edilen kripto varlık sağlamayı amaçlamaktadır. Çoklukla bir portföy çeşitlendirmesi, piyasa volatilitesine karşı korunma ve fizikî depolamanın zorlukları olmadan altın sahibi olmanın avantajlarına erişme aracı olarak kullanılır.
Tether, altın rezervlerinin dolanımdaki token sayısıyla eşleştiğinden emin olmak için tertipli kontroller yaptığını argüman ediyor. Çünkü Tether, XAUt tokenlerinin altın dayanağıyla ilgili olarak şeffaflık sağlamayı taahhüt etti. Şirket, altın rezervlerinin kontrolünü yapan saygın üçüncü taraf firmaların raporlarını yayınlıyor. Bu raporlar, token sahiplerine altta yatan altının gerçekliği ve varlığı konusunda teminat sağlamayı amaçlıyor.
Ayrıca Tether Gold, yatırımcıların fizikî altın sahipliğine yahut depolamasına gerek kalmadan altın piyasasına erişmeleri için bir araç sağlar. Desteklenen kripto para borsalarında basitçe alınıp satılabilen altın sahipliğinin dijital bir temsilini sunar. Bu erişilebilirlik, yatırımcıların portföylerini çeşitlendirmelerini ve potansiyel olarak piyasa volatilitesine karşı korunmalarını sağlar. Tether Gold (XAUt) bir ERC-20 tokenıdır, yani Ethereum Blockchain’inde çalışır.