Kripto para dünyasından son dakika gelişmesi! Anonim bir beyaz şapkalı hacker, Hong Coin projesinin 2016 yılındaki İlk Para Teklifi (ICO) sürecinde kilitlenmiş, yaklaşık 2 milyon dolar değerindeki 1.003 Ether’i (ETH) kurtararak 48 yatırımcının yüzünü güldürdü. Yaklaşık on yıldır erişilemeyen bu fonlar, akıllı kontrattaki bir yazılım hatasının ustaca kullanılmasıyla geri kazanıldı. Bu olay, kripto para sektöründe güvenlik açıklarının ve beyaz şapkalı hacker’ların önemini bir kez daha gözler önüne seriyor.
Nasıl Oldu da Bu Fonlar Kurtarıldı?
“0xflorent” takma adıyla bilinen beyaz şapkalı hacker, X (eski adıyla Twitter) üzerinden yaptığı paylaşımlarda, Hong Coin ICO’suna katılan ve fonları akıllı kontratta sıkışıp kalan yatırımcılara nasıl yardım ettiğini detaylandırdı. Hong Coin, 2016 yılında merkeziyetsiz bir risk sermayesi fonu olarak tanıtılmıştı. Proje, hedeflediği fonlama miktarına ulaşamadığı için hiçbir zaman tam olarak başlatılamadı. Normal şartlarda, fonlama hedefine ulaşılamadığında akıllı kontratın yatırımcılara otomatik olarak para iadesi yapması gerekiyordu. Ancak 0xflorent’e göre, “geri ödeme işlevindeki bir hata bunu sessizce bozdu ve fonlar kilitlendi.”
0xflorent, bu durum karşısında Hong Coin’in geliştiricileriyle iş birliği yaparak, kilitli fonları kurtarmanın bir yolunu buldu. Çözüm, akıllı kontrattaki hatalı bir yönetici işlevini (admin function) istismar etmekten geçiyordu. Bu işlevdeki bir “tamsayı taşması (integer overflow)” güvenlik açığı sayesinde, token sahiplerinin bakiyelerini sıfırlamak ve geri ödeme mekanizmasını tetiklemek mümkün oldu. 0xflorent, “Çıkış yolu, bir tamsayı taşması zafiyeti olan bir yönetici işleviydi. Belirli bir girdiyle çağrılması, bir sahibin bakiyesini sıfırlar ve geri ödeme kontrolünün kilidini açar” açıklamasını yaptı.
Kurtarılan Fonlar ve Yatırımcı Sevinci
Etherscan verilerine göre, bir HONG yatırımcısına şimdiden 96 ETH iade edildi. Bu miktar, güncel değeriyle yaklaşık 192.500 dolara tekabül ediyor. Ayrıca, başka bir yatırımcıya da 0.5 ETH geri ödendi. Toplamda 48 yatırımcıya ait 1.003 ETH’nin kurtarılması, yıllar sonra gelen büyük bir sevinç kaynağı oldu. Bu, kripto para piyasasındaki uzun vadeli yatırımların bile, doğru güvenlik uzmanlarının müdahalesiyle kurtarılabileceğinin önemli bir kanıtı.
Benzer Kurtarma Operasyonları ve Güvenilirliğin Önemi
0xflorent’in bu ilk başarısı değil. Daha önce de benzer kurtarma operasyonlarına imza attığı biliniyor. 24 Mayıs’ta yaptığı bir açıklamada, Ocak 2018’deki başarısız bir ICO projesinden ve bir Liquality Cüzdanı kullanıcısının çapraz zincir transfer protokolünde sıkışan fonlarından toplam 19.33 ETH (yaklaşık 40.600 dolar) kurtardığını belirtmişti. Bu tür durumlar, kripto dünyasında güvenlik denetimlerinin ve white hat hacker’ların kritik rolünü vurguluyor.
Bu olay, ICO’ların ilk yıllarında yaşanan güvenlik zafiyetlerinin bugün bile sonuç doğurabildiğini gösteriyor. Yatırımcıların ve proje geliştiricilerinin akıllı kontrat güvenliğine azami özen göstermesi gerektiğinin altını çizen bu haber, aynı zamanda kripto ekosisteminin sorunları çözmeye odaklanan bireyler sayesinde ne kadar dirençli olabileceğini de kanıtlıyor.
Özetle, 2016 yılında yaşanan bir talihsizlik, bugüne dek süren teknolojik bir bilmece, ak şapkalı bir kahramanın azmi sayesinde çözüldü. Bu gelişme, hem yatırımcılar için bir umut ışığı oldu hem de kripto güvenliğinin hiç bitmeyen önemini bir kez daha ortaya koydu.
Not: Bu haber, Brayden Lindrea tarafından yazılmış ve Jesse Coghlan tarafından incelenmiştir. İçerik, Cointelegraph’ın yayın politikalarına uygun olarak bağımsız ve şeffaf habercilik prensipleriyle hazırlanmıştır. Okuyucuların bilgileri bağımsız olarak doğrulamaları tavsiye edilir.
—
Yasal Uyarı: Bu içerik yapay zeka teknolojisi kullanılarak oluşturulmuştur. Sunulan bilgiler yalnızca bilgilendirme amaçlıdır ve kesinlikle yatırım tavsiyesi niteliği taşımamaktadır. Kripto para ve dijital varlık piyasaları yüksek risk içermektedir. Yatırım kararlarınızı vermeden önce mutlaka kendi araştırmanızı yapınız ve gerekirse lisanslı bir finansal danışmana başvurunuz. KriptoBülten, bu içerikteki bilgilere dayanarak yapılan yatırımlardan doğabilecek zararlardan sorumlu tutulamaz.