Bitcoin
Bitcoin (BTC)
$60,823.00 0.20188
Ethereum
Ethereum (ETH)
$2,409.51 1.37057
BNB
BNB (BNB)
$564.74 -0.24503
Solana
Solana (SOL)
$141.87 2.80519
XRP
XRP (XRP)
$0.5389010 2.66863
Shiba Inu
Shiba Inu (SHIB)
$0.0000170 0.32461
Pepe
Pepe (PEPE)
$0.0000094 2.90188
Bonk
Bonk (BONK)
$0.0000207 5.60255
Bitcoin
Bitcoin (BTC)
$60,823.00 0.20188
Ethereum
Ethereum (ETH)
$2,409.51 1.37057
BNB
BNB (BNB)
$564.74 -0.24503
Solana
Solana (SOL)
$141.87 2.80519
XRP
XRP (XRP)
$0.5389010 2.66863
Shiba Inu
Shiba Inu (SHIB)
$0.0000170 0.32461
Pepe
Pepe (PEPE)
$0.0000094 2.90188
Bonk
Bonk (BONK)
$0.0000207 5.60255
Bitcoin
Bitcoin (BTC)
$60,823.00 0.20188
Ethereum
Ethereum (ETH)
$2,409.51 1.37057
BNB
BNB (BNB)
$564.74 -0.24503
Solana
Solana (SOL)
$141.87 2.80519
XRP
XRP (XRP)
$0.5389010 2.66863
Shiba Inu
Shiba Inu (SHIB)
$0.0000170 0.32461
Pepe
Pepe (PEPE)
$0.0000094 2.90188
Bonk
Bonk (BONK)
$0.0000207 5.60255
Bitcoin
Bitcoin (BTC)
$60,823.00 0.20188
Ethereum
Ethereum (ETH)
$2,409.51 1.37057
BNB
BNB (BNB)
$564.74 -0.24503
Solana
Solana (SOL)
$141.87 2.80519
XRP
XRP (XRP)
$0.5389010 2.66863
Shiba Inu
Shiba Inu (SHIB)
$0.0000170 0.32461
Pepe
Pepe (PEPE)
$0.0000094 2.90188
Bonk
Bonk (BONK)
$0.0000207 5.60255

CertiK, Aptos ağındaki Wormhole Bridge’de $5M değerinde kritik bi hata tespit etti

certik-aptos-agindaki-wormhole-bridgede-5m-dolar-degerinde-kritik-bi-hata-tespit-etti
Hazırlayan
certik-aptos-agindaki-wormhole-bridgede-5m-dolar-degerinde-kritik-bi-hata-tespit-etti
Güncelleyen
Haberler
CertiK, Aptos ağındaki Wormhole Bridge’de $5M değerinde kritik bi hata tespit etti

CertiK, Aptos ağındaki Wormhole Bridge’de kritik bir güvenlik hatası tespit etti. Tespit edilen açığın 5 milyon dolar değerinde olduğu iletiliyor.

13 Mayıs, 2023 tarihinde akıllı sözleşmeler ve blockchain ekosistemleri için resmi doğrulama platformu CertiK, Aptos ağındaki Wormhole Bridge’de (Wormhole köprüsü) bir hata buldu ve bunu doğrudan Wormhole ekibine bildirdi.

Söz konusu problem, MOVE programlama dilinin “public (friend)” ve “entry” düzenleyicilerinin (modifiers) yanlış uygulanmasından kaynaklanıyordu. Köprüde tespit edilen bu açık, bir saldırganın sahte token transferleri üretmesine izin verebilirdi, fakat neyse ki kimse zarar görmeden bu hata düzeltildi.

Public (friend) düzenleyicisi, fonksiyonların aynı modül içindeki başkaları veya belirtilen harici hesaplar tarafından çağrılabilmesine olanak tanır. Buna karşılık, entry düzenleyicisi herhangi bir harici hesabın bir işlevi çağırabilmesine olanak sağlar.

Sonuç olarak CertiK’in gönderisine göre, eğer Wormhole Bridge’deki bu güvenlik açığı keşfedilmemiş olsaydı, 5 milyon dolar değerinde dev bir kayıpla sonuçlanabilirdi. Firmanın bildirisinin ardından kusur giderildi ve köprü şu anda savunmalı bir şekilde çalışır durumda.