Layer 2

E-Bülten

Teknoloji

Ethereum PoW ‘Tekrarlama’ Problemi Yaşadı

Sözleşme üzerinde görülen açık ana Ethereum PoW ağının kendisini etkilemiyor.

19 Eylül 2022 13:15

Güncellenme: 20 Eylül 2022 11:28

Ethereum blok zincirinin PoW üzerinde çalışmaya devam eden sürümü olan Ethereum PoW, hatalı bir üçüncü taraf sözleşmesi nedeniyle hafta sonu boyunca tekrarlama istismarı yaşadı.


Ethereum PoW geliştiricileri sorunlar hakkında uyarıldı ve sorunu düzeltmek için hemen çalışmalara başladılar.


Blok zinciri, Perşembe günü Merge ile birlikte PoS’a geçen Ethereum ağının bir çatalı olarak kuruldu.


Tekrarlama problemi (istismarı), aynı işlemin her iki zincirde de çoğaltılması durumudur.


Eğer kullanıcı Ethereum PoW'da işlem yaptıysa, aynı şeyin Ethereum'da da yapıldığı anlamına gelir. Bu durumda da istismar eden kişiler, gerçek işlem başka bir zincirde gerçekleştirilmiş olsa bile diğer zincirden token’ları serbest bırakmak için akıllı sözleşmeleri yasadışı olarak kullanıp sistemi bozguna uğratmaya izin verir.


Cumartesi günü Gnosis ağının Omni köprüsü kullanılarak, köprüden yaklaşık 200 ether (wETH) aktarıldı, aynı işlem PoW zincirinde de tekrarlandı. Durumu istismar eden kişi 200 ETHW (1,600 dolar) elde etti.


BlockSec tweet'inde, Chain ID’den gelen hatalı veriler soruna neden oldu, güvenlik firması söyledi. Chain ID, tarayıcı tabanlı kripto cüzdanı MetaMask tarafından işlemleri imzalamak için kullanılan sayılardır. Yanlış bir Chain ID, kullanıcılar doğru ağa bağlı olmadığı için işlemlerin başarısız olmasına neden olur ve bu da ağı kullanılamaz hale getirir.


BlockSec, sorunun PoW zincirinde yer alan sözleşmesinin neden olabileceği konusunda uyardı.


Ethereum PoW geliştiricileri Pazar günü bir paylaşımda, saldırının blok zincirinin kendisinden değil, köprüde yer alan sözleşmeden kaynaklandığını söyledi.


Geliştiriciler "Köprüyle her şekilde temasa geçtik ve onları riskler hakkında bilgilendirdik" dedi.


Kullanıcılar Ethereum PoW tarafından sağlanan halka açık bilgileri kullanarak blok zincirinin sunucularına erişiminde aksaklıklar yaşadı. 


CoinGecko verilerine göre, ETHW token’ları yaşanan istismardan sonraki 24 saat içinde %37 oranında düşüş gösterdi ve haftalık kayıp %80'in üzerine çıktı.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Fiyatları İncele

Trend Haberler

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk