Kriptokoin – Bir yazılım geliştiricisi, MakerDAO’da mevcut olan tüm Ethereum’u çalmak için “inanılmaz derecede karlı” ancak “pahalı” bir saldırı yapmanın yolunu bulduğunu iddia ediyor.
Micah Zoltu, Pazartesi günü yayınlanan bir blog yazısında olası saldırıyı açıkladı ve başarılı bir saldırının, hackerın “340 milyon dolar değerinde Ethereum ile gün batımına çıktığını” görebileceğini ifade ediyor.
Zoltu, “Sorun şu ki, Maker Foundation bu yönetişim gecikmesi için uygun değerin 0 saniye olduğuna karar vermiş durumda. Bu doğru, savunucuların zengin ama kötü niyetli bir grup tarafından başlatılan bir saldırıya karşı savunmak için 0 saniyeleri var” diye yazıyor.
Zoltu, konuya, MakerDao’nin yönetilme biçiminde yattığını söylüyor. “Bazı zengin gruplar sistemin nasıl davrandığını kontrol edebilir.” ifadesine yer veriyor.
Saldırıyı gerçekleştirmek için hacker’ın yaklaşık 20 milyon dolar (40.000 MKR) kullanması gerekecek. Tabi böylesi bir durum kesinlikle kolay olmayacak. Zira, kişinin elbette ki olası fiyatı etkilemeden MKR satın alması gerekiyor.
Zoltu, Maker v2’nin başlamasından bu yana Maker’ın sorunun farkında olduğunu iddia ediyor.
“Buna rağmen, (kolay olduğu halde) açığı kapatmamayı seçiyorlar. Bu yüzden, ağzımı kapalı tutmamın bir sorumluluk olduğuna inanmıyorum. Ümidim o ki saldırganların biri çıkıp da, Maker’ın yönetişim modelini anlamayan biri için neyin açık hale geldiğini çözmüş olmasın.”
Ekim ayında, MakerDAO, bir saldırganın Ethereum’u o zaman yayınlanmamış olan çok yönlü teminat Dai’sine tek bir işlemle güç vererek çalmasına izin verebilecek başka bir tehlikeli güvenlik hatasının bulunduğunu açıklamıştı. Bu durum MakerDAO sisteminin güvenilirliğine açık bir şekilde zarar vermiş olabilir.
O sırada, bir HackerOne bilgilendirme raporu, bir MakerDAO akıllı sözleşmesindeki erişim kontrolü eksikliğinden dolayı, kredilerin tasfiye edilmesinin ardından sistemin DAI kripto parası karşılığında teminat açık artırmasına izin vermesi nedeniyle saldırıyı mümkün kıldığını göstermişti.
Loading...
