amp domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6170The post Ak Şapkalı Hacker 2016 ICO’dan 2 Milyon Doları Kurtardı! first appeared on Kripto Bülten.
]]>“0xflorent” takma adıyla bilinen beyaz şapkalı hacker, X (eski adıyla Twitter) üzerinden yaptığı paylaşımlarda, Hong Coin ICO’suna katılan ve fonları akıllı kontratta sıkışıp kalan yatırımcılara nasıl yardım ettiğini detaylandırdı. Hong Coin, 2016 yılında merkeziyetsiz bir risk sermayesi fonu olarak tanıtılmıştı. Proje, hedeflediği fonlama miktarına ulaşamadığı için hiçbir zaman tam olarak başlatılamadı. Normal şartlarda, fonlama hedefine ulaşılamadığında akıllı kontratın yatırımcılara otomatik olarak para iadesi yapması gerekiyordu. Ancak 0xflorent’e göre, “geri ödeme işlevindeki bir hata bunu sessizce bozdu ve fonlar kilitlendi.”
0xflorent, bu durum karşısında Hong Coin’in geliştiricileriyle iş birliği yaparak, kilitli fonları kurtarmanın bir yolunu buldu. Çözüm, akıllı kontrattaki hatalı bir yönetici işlevini (admin function) istismar etmekten geçiyordu. Bu işlevdeki bir “tamsayı taşması (integer overflow)” güvenlik açığı sayesinde, token sahiplerinin bakiyelerini sıfırlamak ve geri ödeme mekanizmasını tetiklemek mümkün oldu. 0xflorent, “Çıkış yolu, bir tamsayı taşması zafiyeti olan bir yönetici işleviydi. Belirli bir girdiyle çağrılması, bir sahibin bakiyesini sıfırlar ve geri ödeme kontrolünün kilidini açar” açıklamasını yaptı.
Etherscan verilerine göre, bir HONG yatırımcısına şimdiden 96 ETH iade edildi. Bu miktar, güncel değeriyle yaklaşık 192.500 dolara tekabül ediyor. Ayrıca, başka bir yatırımcıya da 0.5 ETH geri ödendi. Toplamda 48 yatırımcıya ait 1.003 ETH’nin kurtarılması, yıllar sonra gelen büyük bir sevinç kaynağı oldu. Bu, kripto para piyasasındaki uzun vadeli yatırımların bile, doğru güvenlik uzmanlarının müdahalesiyle kurtarılabileceğinin önemli bir kanıtı.
0xflorent’in bu ilk başarısı değil. Daha önce de benzer kurtarma operasyonlarına imza attığı biliniyor. 24 Mayıs’ta yaptığı bir açıklamada, Ocak 2018’deki başarısız bir ICO projesinden ve bir Liquality Cüzdanı kullanıcısının çapraz zincir transfer protokolünde sıkışan fonlarından toplam 19.33 ETH (yaklaşık 40.600 dolar) kurtardığını belirtmişti. Bu tür durumlar, kripto dünyasında güvenlik denetimlerinin ve white hat hacker’ların kritik rolünü vurguluyor.
Bu olay, ICO’ların ilk yıllarında yaşanan güvenlik zafiyetlerinin bugün bile sonuç doğurabildiğini gösteriyor. Yatırımcıların ve proje geliştiricilerinin akıllı kontrat güvenliğine azami özen göstermesi gerektiğinin altını çizen bu haber, aynı zamanda kripto ekosisteminin sorunları çözmeye odaklanan bireyler sayesinde ne kadar dirençli olabileceğini de kanıtlıyor.
Özetle, 2016 yılında yaşanan bir talihsizlik, bugüne dek süren teknolojik bir bilmece, ak şapkalı bir kahramanın azmi sayesinde çözüldü. Bu gelişme, hem yatırımcılar için bir umut ışığı oldu hem de kripto güvenliğinin hiç bitmeyen önemini bir kez daha ortaya koydu.
Not: Bu haber, Brayden Lindrea tarafından yazılmış ve Jesse Coghlan tarafından incelenmiştir. İçerik, Cointelegraph’ın yayın politikalarına uygun olarak bağımsız ve şeffaf habercilik prensipleriyle hazırlanmıştır. Okuyucuların bilgileri bağımsız olarak doğrulamaları tavsiye edilir.
—
Yasal Uyarı: Bu içerik yapay zeka teknolojisi kullanılarak oluşturulmuştur. Sunulan bilgiler yalnızca bilgilendirme amaçlıdır ve kesinlikle yatırım tavsiyesi niteliği taşımamaktadır. Kripto para ve dijital varlık piyasaları yüksek risk içermektedir. Yatırım kararlarınızı vermeden önce mutlaka kendi araştırmanızı yapınız ve gerekirse lisanslı bir finansal danışmana başvurunuz. KriptoBülten, bu içerikteki bilgilere dayanarak yapılan yatırımlardan doğabilecek zararlardan sorumlu tutulamaz.
The post Ak Şapkalı Hacker 2016 ICO’dan 2 Milyon Doları Kurtardı! first appeared on Kripto Bülten.
]]>The post Ak Şapkalı Hacker’dan On Yıllık Mucize: 2 Milyon Dolarlık ETH Kurtarıldı! first appeared on Kripto Bülten.
]]>Hong Coin, 2016 yılında merkeziyetsiz bir risk sermayesi fonu olarak piyasaya sürülmeyi hedefleyen iddialı bir projeydi. Ancak fonlama hedefine ulaşamadığı için ICO başarısız oldu ve yatırımcıların yatırdığı ETH’lerin otomatik olarak iade edilmesi gerekiyordu. Ne var ki, akıllı sözleşmedeki bir yazılım hatası, geri ödeme fonksiyonunun çalışmasını engelledi ve fonlar dokuz yıl boyunca erişilemez hale geldi. Bu durum, 48 yatırımcının paralarının kaderini belirsizliğe sürüklemişti.
Kripto topluluğunda “0xflorent” olarak bilinen pseudonim bir ak şapkalı hacker, bu kritik sorunu çözmek için devreye girdi. 0xflorent, Pazar günü X (eski adıyla Twitter) üzerinden yaptığı açıklamada, Hong Coin’in yaratıcılarına akıllı sözleşmedeki hatalı bir yönetici fonksiyonunu nasıl kullanacaklarını göstererek, kilitli fonları kurtarma sürecine liderlik ettiğini duyurdu. Bu sayede, yaklaşık 1.003 Ether’in (o günkü değeriyle 2 milyon dolar) yatırımcılara iadesinin yolu açıldı.
Etherscan verileri, bir Hong Coin yatırımcısının şimdiden 96 ETH’sini (yaklaşık 192.500 dolar) geri aldığını, bir diğerinin ise 0.5 ETH’sini geri aldığını gösteriyor. Bu ilk ödemeler, projenin eski yatırımcıları için umut verici bir başlangıç oldu.
0xflorent’in açıklamasına göre, kilitli fonların kurtarılmasını sağlayan mekanizma, akıllı sözleşmedeki bir “integer overflow” (tam sayı taşması) güvenlik açığına sahip yönetici fonksiyonuydu. Bu fonksiyon, belirli bir girdi ile çağrıldığında, token sahiplerinin bakiyelerini sıfırlayarak geri ödeme kontrolünü yeniden etkinleştiriyordu. Bu teknik deha sayesinde, neredeyse on yıldır kilitli kalan fonlar yeniden hareket ettirilebildi.
Hong Coin projesi, 2016 yılında başlayan ve 28 Ekim 2016’da sona eren bir ICO süreciyle yatırımcıları çekmeye çalışmıştı. Projenin YouTube videosu, token’ı topluluk destekli bir risk sermayesi fonu olarak tanıtıyor, DAO üyelerinin hangi projelerin destekleneceğine karar vereceğini belirtiyordu.
Bu olay, kripto para ekosisteminde “beyaz şapka” olarak nitelendirilen etik hacker’ların paha biçilmez değerini bir kez daha gözler önüne seriyor. Bu tür uzmanlar, güvenlik açıklarını kötü niyetli kişiler tarafından istismar edilmeden önce tespit edip raporlayarak veya bu örnekte olduğu gibi kilitli fonları kurtararak sektöre büyük katkılar sağlıyorlar. Daha önce de benzer kurtarma operasyonlarına imza atan 0xflorent, bu yılın Ocak ayında başarısız bir ICO projesinden 19.33 ETH (yaklaşık 40.600 dolar) kurtarmıştı.
Kripto dünyası hızla gelişirken, akıllı sözleşme denetimleri ve güvenlik önlemlerinin önemi giderek artıyor. Hong Coin vakası, eski ve hatalı sözleşmelerin bile doğru uzmanlık ve çabayla çözülebileceğini gösteren nadir bir başarı hikayesi olarak tarihe geçti.
—
Yasal Uyarı: Bu içerik yapay zeka teknolojisi kullanılarak oluşturulmuştur. Sunulan bilgiler yalnızca bilgilendirme amaçlıdır ve kesinlikle yatırım tavsiyesi niteliği taşımamaktadır. Kripto para ve dijital varlık piyasaları yüksek risk içermektedir. Yatırım kararlarınızı vermeden önce mutlaka kendi araştırmanızı yapınız ve gerekirse lisanslı bir finansal danışmana başvurunuz. KriptoBülten, bu içerikteki bilgilere dayanarak yapılan yatırımlardan doğabilecek zararlardan sorumlu tutulamaz.
The post Ak Şapkalı Hacker’dan On Yıllık Mucize: 2 Milyon Dolarlık ETH Kurtarıldı! first appeared on Kripto Bülten.
]]>The post Cetus Protocol, Çalınan ETH’nin İadesi İçin Hacker’a 6 Milyon Dolarlık Ödül Teklif Etti first appeared on Kripto Bülten.
]]>Sui blokzinciri üzerine inşa edilmiş merkeziyetsiz borsa Cetus Protocol, geçtiğimiz günlerde yaşanan büyük ölçekli siber saldırı sonrası kritik bir adım attı. Platform, hacker’a ulaşarak çalınan yaklaşık 56 milyon dolar değerindeki ETH’yi geri alabilmek için 6 milyon dolarlık bir ödül teklif etti.
Cetus’un resmi açıklamasına göre, bu teklifi kabul eden hacker hakkında herhangi bir yasal, istihbari ya da kamusal işlem yapılmayacak. Teklifin yalnızca Ethereum ağına köprülenen fonlar için geçerli olduğu belirtildi.
Saldırı sırasında, protokolün likidite havuzlarındaki bir güvenlik açığını kullanan hacker, çeşitli kripto varlıkları ele geçirdi. Bu varlıkların bir bölümü USDC’ye dönüştürüldü ve ardından Ethereum ağına taşındı.
Cetus, “Saldırganın kontrolündeki Ethereum cüzdanını tespit ettik ve iletişime geçerek kullanıcı fonlarının iadesi için müzakerelere başladık,” açıklamasında bulundu.
Ayrıca Cetus ve veri analitiği firması Inca Digital, saldırgandan toplam 20.920 ETH’nin ve Sui cüzdanlarında dondurulan tüm varlıkların iadesini talep etti. Mesajda, “Karşılığında, 2.324 ETH (~6 milyon dolar) sizin olabilir; bu durumda konuyu kapatacağız,” denildi.
Sui Foundation ve doğrulayıcılar, saldırıya karışan cüzdanlardan gelen işlemleri bloklamaya başladı. Cetus ekibi ise saldırıya neden olan güvenlik açığının kapatıldığını duyurdu.
Sui geliştirici ekibi yaptığı açıklamada, “Birçok doğrulayıcı, çalınan fonlarla bağlantılı adresleri belirledi ve bu adreslerden gelen işlemleri dikkate almıyor,” dedi.
Öte yandan, protokol üzerinden çalınan 162 milyon dolarlık kripto varlık donduruldu. Cetus, “Etkilenen fonların büyük bölümü başarıyla durduruldu. Kalan kısmın kurtarılması için aktif olarak çalışıyoruz,” dedi.
Bazı uzmanlar, Sui doğrulayıcılarının işlemleri sansürlemesini “merkezileşme örneği” olarak yorumladı. Cyber Capital’in kurucusu Justin Bons, “Sui’nin doğrulayıcıları şu an hacker’ın işlemlerini sansürlüyor. Bu, Sui’nin merkezi bir yapıya sahip olduğunun açık göstergesidir,” dedi.
Blockchain analisti 0xTodd ise, geliştiricilerin bazı adreslerin güvenlik kontrollerini atlamasına olanak tanıyan bir “beyaz listeleme” (whitelist) fonksiyonu eklediğini öne sürdü. Bu özelliğin, fonların iade edilmesini kolaylaştırmak amacıyla hazırlandığı tahmin ediliyor.
Uyarı: Paylaşılan haberler, veri ve grafikler bilgi amaçlı olup yatırım tavsiyesi ya da danışmanlığı kapsamında değerlendirilemez. Bunun yanı sıra haber ve materyallerin al ya da sat yönünde bir telkinde bulunmak gibi bir işlevi ve misyonu da bulunmamaktadır. Kişilerin kişisel araştırma yapmaları kendi sorumlulukları olup, detaylı araştırmanın yatırım öncesi önemli bir şart olduğunu öneririz.
İçerik ve görseller YZ yardımıyla oluşturulmaktadır.
Ayrıca, kripto paraların doğası gereği yüksek risk barındırdığı göz önünde bulundurularak hareket edilmelidir. Risksiz kazanç hiçbir sektörde olmadığı gibi, kripto paralar özelinde de yoktur.
The post Cetus Protocol, Çalınan ETH’nin İadesi İçin Hacker’a 6 Milyon Dolarlık Ödül Teklif Etti first appeared on Kripto Bülten.
]]>