Popüler Ethereum (ETH) cüzdanlarından Argent Wallet, yeni açığı ile gündemde.
Kripto ekosistemi odaklı güvenlik şirketi Open Zeppelin, DeFi kapısı Argent üzerinde büyük bir açık bulduğunu açıkladı.
Şirket tarafından yayınlanan blog yazısında, bulunan açık sayesinde saldırganların cüzdanların kontrolünü ele geçirmesinin mümkün olduğunu açıklandı. Cüzdan üzerinde bulunan “guardian” özelliğinin aktif olmaması halinde kullanıcıların cüzdanlarına ulaşmanın çok daha kolay olduğu belirtiliyor.
Argent Wallet geliştiricileri ise açığa hızlı bir şekilde müdahale etmiş durumda. An itibariyle kullanıcıları etkileyecek olan açık kapatılmış bulunuyor.
Cüzdan üzerinde bulunan “guardian” özelliği sayesinde kullanıcılar, seçtikleri hesaplara cüzdan üzerinde “kilitleme” ve “cüzdan kurtarmayı onaylama” gibi izinler tanımlayabiliyor.
30 Mart tarihinden önce kullanıcılar “guardian” özelliği açık olmadan farklı hesaplara yukarıda bahsettiğimiz tanımlamaları yapabiliyordu. Hackerlar ise burada bulunan açık sayesinde “özel anahtar” korumasını tetikleyip anahtarlarıele geçirebiliyordu. Bu sayede ise Argent cüzdanları kolayca boşaltılabiliyordu.
Önemli Güvenlik Adımı Cüzdan üzerinde kullanıcı fonlarını korumak için farklı bir adım daha bulunuyor. Kişi cüzdanını farklı bir cihaz üzerinde kurtarmak istediğinde cüzdan, kullanıcıya kurtarma işlemini görüp iptal edebilmesi için 36 saatlik bir süre tanıyor.
Hata düzeltmesi öncesinde ise bu güvenlik adımı da verimli çalışmamaktaydı. Farkli bir cihaz üzerinden kurtarma işlemi yapıldığında kullanıcıya bildirim gitmesine rağmen saldırganın işlemi sürekli tekrar etmesi halinde fonların gerçek sahibinin da fonlara erişimi engellenmiş oluyordu. Böylece iki taraf da fonlara erişemiyordu.
OpenZeppelin tarafından yapılan açıklamada uygulama üzerinde fonları direkt tehlike altında olan 329 farklı cüzdan bulunuyordu. Cüzdanlarda bulunan Ethereum miktarının ise 162 ETH civarında olduğu açıklandı.
Diğer 5.513 cüzdanın da potansiyel olarak saldırılara açık olduğu belirtilmişti.
Argent geliştiricileri ise sorunun tamamen çözdüklerini bildirmeleri ile birlikte, hiçbir cüzdanın açık sebebiyle zarar görmediğini açıkladı.
Argent platform üzerindeki açıkların bulunması adına başlattığı program kapsamında açık bulan kişi ve şirketlere açığın boyutuna göre 50,000 DAI‘ye kadar ödül dağıtmakta.
Cüzdan uygulaması Mart ayında yatırım fonu Paradigm’in de katılımıyla 12 milyon $’lık bir destek almıştı. Platform üzerinde ise şimdiye kadar 20.000’den fazla kripto para cüzdanı oluşturulmuş durumda.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır