CertiK, Aptos ağındaki Wormhole Bridge’de $5M değerinde kritik bi hata tespit etti

14.05.2024, 11:28

Güncelleyen Yunus Özbucak

Haberler

CertiK, Aptos ağındaki Wormhole Bridge’de $5M değerinde kritik bi hata tespit etti

CertiK, Aptos ağındaki Wormhole Bridge’de kritik bir güvenlik hatası tespit etti. Tespit edilen açığın 5 milyon dolar değerinde olduğu iletiliyor.

13 Mayıs, 2023 tarihinde akıllı sözleşmeler ve blockchain ekosistemleri için resmi doğrulama platformu CertiK, Aptos ağındaki Wormhole Bridge’de (Wormhole köprüsü) bir hata buldu ve bunu doğrudan Wormhole ekibine bildirdi.

🚨 CertiK's security research team detected a critical bug in @wormhole, a leading open source bridge for multichain applications.

Discover how an incorrect application of the public(friend) and entry modifiers exposed the blockchain to potential multimillion-dollar exploits by… pic.twitter.com/fOKgT6RaTC
— CertiK (@CertiK) May 13, 2024

Söz konusu problem, MOVE programlama dilinin “public (friend)” ve “entry” düzenleyicilerinin (modifiers) yanlış uygulanmasından kaynaklanıyordu. Köprüde tespit edilen bu açık, bir saldırganın sahte token transferleri üretmesine izin verebilirdi, fakat neyse ki kimse zarar görmeden bu hata düzeltildi.

Public (friend) düzenleyicisi, fonksiyonların aynı modül içindeki başkaları veya belirtilen harici hesaplar tarafından çağrılabilmesine olanak tanır. Buna karşılık, entry düzenleyicisi herhangi bir harici hesabın bir işlevi çağırabilmesine olanak sağlar.

Sonuç olarak CertiK’in gönderisine göre, eğer Wormhole Bridge’deki bu güvenlik açığı keşfedilmemiş olsaydı, 5 milyon dolar değerinde dev bir kayıpla sonuçlanabilirdi. Firmanın bildirisinin ardından kusur giderildi ve köprü şu anda savunmalı bir şekilde çalışır durumda.