Осы аптада крипто әлемінде сирек кездесетін жағымды оқиға орын алды, онда пайдаланушы әмияндағы қате салдарынан 100 ETH жоғалтқаннан кейін қаражатын қайтарып алды.
Қалпына келтіру Safe Wallet командасының әрекеті мен Protofire-дің ақ ниетті әзірлеушілерінің көрегендігі арқасында мүмкін болды.
Әмияндағы қате салдарынан 100 ETH жоғалып, таңғажайып құтқару операциясында қалпына келтірілді
Оқиға X (Twitter) желісіндегі ұзақ уақыт бойы Ethereum пайдаланушысы khalo_0x Ethereum Mainnet-тен Base блокчейніне 100 ETH аударуға тырысқанда орын алды. Олар ресми Safe Wallet Bridge интерфейсін пайдаланды.
Қазіргі бағам бойынша, ETH 2 635 долларға сатылып жатқанда, бұл аударым 263 500 доллардан астам болды.
Оның білмегені, көпір құралындағы пайдаланушы тәжірибесінің дағдарыстық қатесі аударымды оның сияқты көрінетін смарт келісімшарт әмиянына жіберуге мүмкіндік берді.
Алайда, бұл әмиян басқа тұлға тарапынан басқарылды.
Мәселенің түпкі себебі Khalo-ның 2020 жылы енгізілген Safe (v1.1.1) ескірген нұсқасын пайдалануында болды. Бұл ескі нұсқа көп тізбекті ескертулерден бұрын енгізілген және қазіргі заманғы нұсқаларда стандартты болып табылатын қорғаныстардан айырылған.
Нәтижесінде, бастапқыда солай көрінгендей, шабуылдаушы Khalo-ның әмиян мекенжайының көшірмесін Base-те орналастырған, бірақ басқа иелік конфигурациясымен. Осылайша, олар қаражатты көпір арқылы аударылған сәтте иемденіп алды.
«Мен Safe-ті пайдаланып, бір түнде өмірлік жинақтарымды жоғалттым. Бұл 8 жыл бойы ETH ұстап, алаяқтықтан аулақ болғаннан кейін болды. Ресми көпір функциясындағы UX қатесі межелі мекенжайдың Base-тегі Safe-ім екенін көрсетті. Ол олай болмады», – деп Khalo өкінішін білдірді жазбасында.
Твит крипто қауымдастығының, соның ішінде Safe командасының назарын аударды. Builder Tschubotz.eth зерттеп, Base мекенжайының көпір арқылы аударылған ETH-ті бақылайтыны зиянды емес екенін анықтады.
Ескірген әмиян нұсқасы кросс-чейн эксплойтқа жол ашты
Керісінше, оны Protofire, қара ниетті шабуылдаушылардың алдын алу үшін Base-те жүздеген Safe v1.1.1 әмияндарын алдын ала орналастырған ақ ниетті даму фирмасы орналастырған.
«EOA-лардан (сыртқы иелік есепшоттары) айырмашылығы, Safe сияқты смарт есепшоттар орналастырылған смарт келісімшарт кодымен басқарылады. Әртүрлі тізбектерде бірдей мекенжайда (контрфактуалды орналастыруды пайдаланып) бірдей орналастыру конфигурациясымен (бірдей қол қоюшылар) смарт есепшотты орналастыру техникалық тұрғыдан мүмкін… Бірақ бұл жағдай басқаша болды… Сол кездегі смарт есепшот нұсқасы (v1.1.1.) көп тізбекті ескере отырып жазылмаған, сондықтан кез келген адам басқа тізбекте мүлдем басқа конфигурациямен бірдей мекенжайда смарт есепшотты орналастыра алатын», – деп Safe негізін қалаушы Lukas Schor түсіндірді.
Khalo-ның жеке басын тексергеннен кейін, Protofire 100 ETH-ті толық қайтарды. Сынақтық транзакциядан кейін сәтті толық аударым жүзеге асырылып, дағдарыс бірнеше сағат ішінде шешілді.
«Бұл мен көрген ең керемет крипто оқиғаларының бірі», – деп айтты Dragonfly басқарушы серіктесі Haseeb Qureshi.
Оқиға крипто әмияндар көп тізбекті экожүйелерде дамып келе жатқанда, пайдаланушыларды қорғаудың қажеттілігін көрсетеді.
Safe-тің жаңартылған v1.2.0 нұсқасы келісімшартты орналастыру кезінде CREATE2 тұзын есептеу әдісін өзгерту арқылы осындай қанаушылықтан қорғанысты қамтиды.
Көпір құралы да межелі мекенжайда қайшылықты смарт келісімшарт коды бар болса, ескертулер шығару үшін жаңартылды.
Дегенмен, бұл оқиға пайдаланушылардың әлі де байқалмайтын, айқын емес қателерге осал екенін еске салады.
«…біз әлі де пайдаланушылардың үлкен қаражатты аударудан бұрын сынақтық транзакциялар жасауы күтілетін кезеңдеміз», – деп Schor қосты.
Бастапқы күйзелісіне қарамастан, Khalo-ның оқиғасы оның қаражатының қалпына келуімен аяқталды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
