Bir kripto para güvenlik şirketi olan BlockSec, Tether Gold (XAUt) akıllı sözleşmesinde, bir saldırganın herhangi birinin XAUt tokenlerini önceden tanımlanmış bir adrese aktarmasına izin verebilecek bir güvenlik açığı olduğunu ortaya çıkardı.
Şirket, söz konusu açığı 5 Nisan’da dahili analiz aracını kullanarak keşfettiğini ve sorunu dahili olarak bulduklarını doğrulayan Tether Gold ekibine bildirdiğini söyledi. BlockSec, güvenlik açığının bugün itibariyle giderildiğini bildirdi.
Güvenlik Açığı Nedeniyle Hackerlar Tether Gold Token Fiyatını Manipüle Edebilirdi
Güvenlik açığı, yetkili kullanıcıların XAUt tokenlerini bir adresten diğerine aktarmasını sağlaması beklenen Tether Gold sözleşmesinin transferFrom işlevinde yer alıyordu. Ancak BlockSec, herkesin diğer kullanıcıların tokenlerini token sahibi tarafından tanımlanan güvenilir bir alacak adresine aktarmak için bu işlevi devreye sokabileceğini tespit etti.
BlockSec, bu güvenlik açığının tokenleri saldırganın kendi hesabına aktarmak için doğrudan kullanılamamasına rağmen, bir likidite havuzundaki (WETH-XAUt gibi) token fiyatını manipüle etmek ve bundan kar elde etmek için kullanılabileceğini açıkladı.
BlockSec, bu güvenlik açığı için düzeltmenin basit olduğunu ve aktarımı gerçekleştirmeden önce gönderenin yetkili olup olmadığını kontrol etmek için bir require ifadesi eklemeyi içerdiğini söyledi.
BlockSec, güvenlik açığı yamalanmadan önce 17038763 numaralı blokta bir fork oluşturdu ve Tether Gold sözleşmesinin mülkiyetinin nasıl aktarılacağını, yetkili bir hesabın nasıl ekleneceğini ve bir kurbandan XAUt tokenlerini çalmak için transferFrom işlevinin nasıl kullanılacağını gösterdi.
*Yatırım tavsiyesi değildir.