Geçtiğimiz gün, bir altcoin projesinde hata (bug) bulundu. Bu sırada Cosmos ağındaki bir layer-1 Blockchain olan Osmosis, yeni bir bug’ın zincirin likiditesini boşaltmakla tehdit etmesi üzerine Çarşamba günü durduruldu. İşte detaylar…
Osmosis’te hata bildirildi: Altcoin fiyatı düştü
Osmosis’teki hata ilk olarak bir Reddit kullanıcısı tarafından Osmosis’in ana alt dizininde belirtildi. Kullanıcılar ilk başta raporu görmezden gelse de, kendileri denedikten sonra hemen ayarlarını değiştirdiler. Doğrulayıcılar, kullanıcıların mevduatlarını bir likidite havuzundan çekerken yüzde 50 daha fazlasını elde etmelerini sağlayan yeni bir hatanın keşfedilmesinin ardından blok üretimini durdurmak için devreye girdi.
Ağ, kullanıcılar tarafından istismar edildi ve tüm likidite zincirini boşaltmakla tehdit etti. Ancak Osmosis, zinciri zamanında durdurulabildi ve kayıplarını yaklaşık 5 milyon dolar ile sınırladı. ATOM ve OSM tokenleri bu süreçte geri çekildi. Protokol, DeFi Llama’dan alınan verilere göre, yaklaşık 212.8 milyon dolar ile kilitlenen toplam değer açısından 83. en büyük DeFi projesi.
Hatanın doğası göz önüne alındığında, Osmosis’in likidite havuzlarını tamamen boşaltma potansiyeline sahipti. Ancak hasar 5 milyon dolar ile sınırlı görünüyor. Blockchain’in yerel altcoin projesi olan OSMO, hatanın bildirilmesinden sonra yaklaşık yüzde 7 düştü. Hatadan yararlanan kullanıcıların, çalınan tokenlarını satmış olması muhtemel görünüyor. OSMO, yazım sırasında 1.06 dolardan el değiştiriyor. Ancak gün içinde 1.24 dolardan işlem görüyordu. Fiyat değişimini, aşağıdaki grafikte de görebilirsiniz:
Aurora, güvenlik açığı için 6 milyon dolarlık ödül verdi
Bir Blockchain köprü projesi olan Aurora, bir güvenlik açığından haberdar edildikten sonra kripto tarihindeki en büyük ikinci ödülü ödedi. Pwning.eth adlı beyaz şapkalı bir hacker, Aurora’yı projenin Aurora motorunda bir istismardan keşfetti ve yetkilileri bilgilendirdi. Aurora Motoru, NEAR Protokolü üzerine inşa edilmiş bir Ethereum Virtual Machine’dir (EVM). Geliştiricilerin aynı anda hem NEAR hem de Ethereum için uygulamalar geliştirmesine ve sunmasına olanak tanır.
Immunefi bir duyuruda, hatanın “Aurora EVM’de üstel bir hızla keyfi ETH oluşturmak için kullanılabilecek” sonsuz bir harcama güvenlik açığı ile ilgili olduğunu söyledi. Immunefi, Aurora’nın istismar yoluyla 70.000 ETH ( yaklaşık 130 milyon dolar) ve diğer projelerden 200 milyon dolarlık coin kaybedeceğini tahmin ediyor. Ancak proje hatayı hızla düzelttiği için hiçbir fon kaybolmadı.
Kripto para tarihindeki en büyük ikinci ödül miktarı
Aurora Labs Güvenlik Başkanı Frank Braun, “böyle bir güvenlik açığı [bizim] savunma boru hattımızın daha önceki bir aşamasında keşfedilmeliydi” dedi. Ancak, Immunefi’nin hata ödül programının “beyaz şapkalıları kod tabanımıza bakmaya ve hataları sorumlu bir şekilde ifşalamaya teşvik etme konusunda değerli” olduğunu da sözlerine ekledi. Pwning.eth, 26 Nisan’da Immunefi aracılığıyla projeyi uyardıktan sonra 6 milyon dolarlık bir bug ödülü aldı. Aurora tarafından ödenen 6 milyon dolarlık ödül, kripto tarihinde şimdiye kadar verilen en büyük ikinci ödül. Kriptokoin.com olarak da bildirdiğimiz üzere ödüllerin en büyüğü Solana tarafından, 10 milyon dolar olarak verilmişti.