1. Ana Sayfa
  2. Ethereum
  3. Güvenlik uzmanları , Ethereum ile ilgili önemli bir güvenlik açığı yayınladılar
Trendlerdeki Yazı

Güvenlik uzmanları , Ethereum ile ilgili önemli bir güvenlik açığı yayınladılar

Güvenlik uzmanları, Saldırganların büyük GAS ücretlerini ödemek için potansiyel olarak borsaya saldırmalarını sağlayan bir Ethereum güvenlik açığı ile ilgili bir açıklama yayınladılar.

Güvenlik uzmanları , Ethereum ile ilgili önemli bir güvenlik açığı yayınladılar

Level K , Trail of Bits ve IC3 güvenlik uzmanları, GasToken’de bir saldırıya neden olabileceğini ve bu durumun bir saldırıyı, Ethereum işlemlerini başlatmak için büyük GAS ücretleri ödemeye zorlayabileceğini açıkladı.

GasToken, kullanıcıların Ethereum ağı üzerindeki gazı tokenize etmelerini sağlar
, GAS ‘ın ucuz olduğu zaman GAS depolamayı ve pahalı olduğunda GAS ‘ı kullanmasını sağlar. Ethereum ağındaki her işlem, işlemin yürütülmesi için madencilere ödeme yapmak için GAS ücretleri (eter) içermelidir. Pek çok borsa eterin GAS kullanım sınırlaması olmadan geri çekilmesine izin verdiğinden, bir saldırgan GasToken destekli borsanın savunmasızlığından faydalanabiliyor ve bu da borsaların işlemlerinde potansiyel olarak cüzdanlarını boşaltabiliyor.

İlgili Yazı

Ethereum Geliştirici Araçları

Bu güvenlik açığının kamuya açıklanmasından önce, Level K , Trail of Bits ve IC3, tüm Ethereum tabanlı işlemler için GAS limitleri belirleme önerisinde bulunan hassas borsalara ulaştı. Açıklamayı alan tüm etkilenen borsalar güvenlik açığını kapatmış gibi görünüyor.

Kaynak  :  Failure to set gasLimit appropriately enables abuse

Yorum Yap

Yorum Yap