Kripto foydalanuvchisi hamyon xatosi tufayli yo’qotilgan 100 Efiriumni qanday qaytarib oldi

Bu hafta kriptovalyuta olamida kamdan-kam uchraydigan yaxshi bir voqea sodir bo’ldi. Bir foydalanuvchi hamyonidagi xatolik tufayli yo’qotgan 100 Efirium (ETH)ni qaytarib oldi.

Bu muvaffaqiyat «Safe Wallet» jamoasi va «Protofire» oq niyatli dasturchilarining sa’y-harakatlari tufayli amalga oshdi.

Hamyon xatosi tufayli yo’qolgan 100 Efirium ajoyib qutqaruvda qaytarildi

Voqea uzoq vaqtdan beri Efirium foydalanuvchisi bo’lgan khalo_0x «X» ijtimoiy tarmog’ida (Twitter) 100 ETHni Efirium asosiy tarmog’idan Base blokcheyniga o’tkazishga uringanida sodir bo’ldi. U rasmiy «Safe Wallet Bridge» interfeysidan foydalandi.

Hozirgi kurs bo’yicha, ETH narxi $2,635 bo’lganida, bu o’tkazma $263,500 dan ortiq qiymatga ega edi.

U bilmagan holda, ko’prik vositasidagi foydalanuvchi tajribasidagi xatolik uni o’ziga tegishli deb o’ylagan aqlli shartnoma hamyoniga o’tkazishga imkon berdi.

Biroq, bu hamyon boshqa bir tashkilot tomonidan boshqarilardi.

Muammo Khalo eski «Safe» versiyasidan (v1.1.1) foydalanganida edi. Bu versiya 2020 yilda ishga tushirilgan va ko’p tarmoqli himoyalar yo’q edi.

Natijada, dastlab hujumchi deb o’ylangan shaxs, Khalo hamyon manzilining nusxasini Base tarmog’ida boshqa egasi bilan joylashtirgan edi. Shu bilan, ular mablag’lar ko’prikdan o’tkazilishi bilanoq ularni o’zlashtirib olishdi.

«Kecha Safe yordamida bir marta bosish bilan hayotimdagi barcha jamg’armalarimni yo’qotdim. Bu 8 yil davomida ETHni ushlab, firibgarliklardan qochganimdan keyin sodir bo’ldi. Rasmiy ko’prik xususiyatidagi UX xatosi manzilni Base’dagi Safe deb ko’rsatdi. Bu unday emas edi,» deb Khalo afsuslandi.

Bu tvit kripto jamoatchiligining, jumladan, «Safe» jamoasining e’tiborini tortdi. Quruvchi Tschubotz.eth tekshirib, Base manzili aslida zararli emasligini aniqladi.

Eskirgan hamyon versiyasi tarmoqlararo ekspluatatsiyaga yo’l ochdi

Aslida, bu manzil «Protofire» oq niyatli dasturchilar firmasi tomonidan joylashtirilgan edi. Ular qora niyatli hujumchilardan oldinroq Safe v1.1.1 hamyonlarini Base’da joylashtirishgan edi.

«EOA (Tashqi Egasi Bo’lgan Hisoblar)dan farqli o’laroq, Safe kabi aqlli hisoblar joylashtirilgan aqlli shartnoma kodi bilan boshqariladi. Texnik jihatdan, bir xil manzilda turli zanjirlarda bir xil sozlamalar bilan aqlli hisobni joylashtirish mumkin (qarama-qarshi joylashtirishdan foydalanib)… Ammo bu holat boshqacha edi… O’sha davrdagi aqlli hisob versiyasi (v1.1.1.) ko’p zanjirli fikrda yozilmagan edi, shuning uchun har kim boshqa zanjirda butunlay boshqa sozlamalar bilan bir xil manzilda aqlli hisobni joylashtirishi mumkin edi,» deb «Safe» asoschilaridan biri Lukas Shor tushuntirdi.

Khalo shaxsini tasdiqlagandan so’ng, «Protofire» tezda 100 ETHni to’liq qaytardi. Sinov o’tkazmasidan so’ng muvaffaqiyatli to’liq o’tkazma amalga oshirildi va muammo bir necha soat ichida hal qilindi.

«Bu men ko’rgan eng ajoyib kripto hikoyalaridan biri,» deb aytdi «Dragonfly» boshqaruvchi hamkori Haseeb Qureshi.

Bu voqea kripto hamyonlar ko’p tarmoqli ekotizimlarda rivojlanar ekan, foydalanuvchilar uchun yaxshiroq himoya zarurligini ko’rsatadi.

«Safe»ning yangilangan v1.2.0 versiyasi endi bunday ekspluatatsiyalarga qarshi himoyalarni o’z ichiga oladi. Bu shartnoma joylashtirishda CREATE2 tuzini hisoblash usulini o’zgartirish orqali amalga oshiriladi.

Ko’prik vositasi ham yangilandi. Endi manzilda qarama-qarshi aqlli shartnoma kodi mavjud bo’lsa, ogohlantirishlar chiqariladi.

Shunga qaramay, bu voqea foydalanuvchilar hali ham nozik va ko’zga ko’rinmas xatoliklarga qarshi himoyasiz ekanligini eslatadi.

«…biz hali ham foydalanuvchilar katta mablag’larni o’tkazishdan oldin sinov o’tkazmalarini amalga oshirishlari kerak bo’lgan nuqtadaman,» deb qo’shimcha qildi Shor.

Dastlabki travmadan so’ng, Khalo hikoyasi uning mablag’lari qaytarilgan holda yakunlandi.