Yeni bir güvenlik raporu, kullanıcı-dostu akıllı sözleşme yaklaşımıyla bilinen Open Telegram Network (TON) blok zinciri platformu hakkında endişeleri arttırdı.
Web3 güvenlik firması CertiK tarafından gerçekleştirilen rapor , özellikle TON için tasarlanmış Tact programlama dilinde potansiyel güvenlik açıklarını vurguluyor. Tact, geliştirmeyi basitleştirmeyi ve güvenliği artırmayı amaçlasa da, denetim belirli kodlama uygulamalarının akıllı sözleşmeleri farkında olmadan risklere açabileceğini ortaya koyuyor.
Tact’in Gizli Güvenlik Tuzakları
CertiK, Tact’i selefi FunC ile karşılaştırarak, geliştiricilerin dili kullanırken yaptıkları sık hataları tanımlıyor.
Bu hatalar, işlem hatalarına, fon kaybına ve kullanılabilir güvenlik boşluklarına yol açabilir.
Raporun vurguladığı temel endişelerden biri, Tact’in katı adres formatıdır. Formatın TEP-74 gibi mevcut standartlarla uyumsuzlukları, yanlış bir adrese gönderilen mektup gibi başarısız işlemler veya kaybolan tokenlarla sonuçlanabilir.
CertiK ayrıca eşzamanlı işlemleri yönetme zorluklarını da işaret etti. TON blok zinciri, Ethereum’da yaygın olan reentrancy gibi açıkları önlemekle birlikte, öngörülemeyen işlem sırası, zamanlama farklarını kötüye kullanarak saldırganların ortadaki adam saldırıları benzeri güvenlik açıkları oluşturmasına olanak tanıyabilir.
Bir başka endişe alanı, veri serileştirmedir. CertiK, geliştiricilerin akıllı sözleşmelerdeki verileri açıkça organize etmeleri gerektiğini belirtti. Bunu yapmamak, yanlış yorumlamalara ve programda öngörülemeyen davranışlara yol açabilir, tamamlanmamış talimatlarla mobilya monte etmeye benzetilebilir.
Rapor ayrıca, Tact’in sayıların işlenmesi konusundaki potansiyel hatalarını ve dikkatli olunmadığında geliştiricilerin hatalarla karşılaşabileceğini belirtti.
Buna ek olarak, CertiK, blok zinciri işlemlerini yürütmek için gereken “gazın” yönetiminin önemini de vurguladı. Geliştiricilerin gaz kullanımını yanlış tahmin ve kontrol etmeleri, işlemlerin yarıda kalmasına veya bir sözleşmeden fonların çekilmesine neden olabilir.
2024’te Kripto Saldırıları: 1,5 Milyar Dolar Kaybedildi
Tact’teki güvenlik açıklarının ötesinde, daha geniş kripto ekosistemi büyük güvenlik zorluklarıyla boğuşmaya devam ediyor.
Immunefi tarafından hazırlanan rapora göre, 2024’te kripto ile ilgili olaylarda yaklaşık 1,5 milyar dolar çalındı; bu rakam, önceki yıla kıyasla çalınan fonlarda %15’lik bir düşüşe işaret ediyor.
Sadece Kasım ayında, 71 milyon dolardan fazla dijital varlık kaybolarak, yılın başından bu yana toplamda 209 olayda 1,48 milyar doları aştı.
Kasım ayında dikkat çekici bir olay, meme coin ticaret terminali DEXX’in, özel anahtar sızıntısından muzdarip olmasıydı. İstismar, en az 900 kullanıcıyı etkiledi; çoğunluğu 10.000 dolardan az kaybederken, bir kullanıcı 1 milyon doları aşan bir kayıp yaşadı.
Aynı ayda, Avalanche ve Arbitrum’da faaliyet gösteren bir DeFi protokolü olan Delta Prime, yılın ikinci büyük istismarını yaşadı. Bu olay, Eylül ayında gerçekleşen 6 milyon dolarlık bir hack olayının ardından 4,8 milyon dolarlık bir kayba yol açtı.