Ethereum Ağı, Parity Node'larını Etkileyen Saldırının Üstesinden Geldi

Analistlere göre, Ethereum (ETH) ağına koordineli saldırılar düzenlendi.
 
Kimi Parity Ethereum node’larının ağla senkronizasyonlarını kaybettiklerini bildiren raporların ardından, blockchain altyapı şirketi Parity Technology, 31 Aralık'ta bir saldırı olduğuna inandığını ve buna karşı koruma sağlamak için ağ güncellemeleri yaptıklarını söyledi.

Kripto para güvenlik danışmanı Sergio Demian Lerner'e göre, saldırı son derece basit bir yöntemle gerçekleştirildi. Lerner, saldırı yöntemini şöyle açıkladı:

“Bir Parity node’una geçersiz işlemler içeren bir blok gönderirsiniz. Bu bloğun üzerinde başka bir bloktan alınan ve geçerli bir başlık yer alır. Node, blok başlığını geçersiz olarak işaretler ve bu blok başlığını sonsuza dek yasaklar, ancak başlık hala geçerlidir.”

Yazılım geliştiricisi Liam Aharon saldırıyı analiz ederken, tüm ağın neredeyse devralınmaya yakın olduğunu söyledi. Aharon ayrıca, Ethereum'un önümüzdeki yıl benzer saldırılara karşı çok daha savunmasız hale gelebileceği sonucuna vardı.

Aharon'a göre, saldırının tüm ağı yıkmayı başaramamasının nedeni Geth adlı, saldırıya karşı bağışıklık kazanmış bir istemcisi olması. Ancak Parity'nin niyeti göz önüne alındığında, Geth'in 2020'de tek düzgün çalışan ve saldırılara karşı savunması bulunan istemci olacağı fikri savunuluyor

Aharon, “Bu senaryo gerçekleşirse, günümüzünkine benzer saldırılar ağı harap eder” dedi.

Ethereum ağındaki güvenlik açıklarını düzeltme çabaları

Geçen yıl boyunca Parity, node açıklarını düzeltmeye yönelik birden fazla güncelleme yayımladı. Mart ayında Parity CEO'su Jutta Steiner, tartışmalara neden olan yeni Create2 Ethereum işlevinin eksikliklerinden bahsetmişti. Steiner’a göre, bir kullanıcı kütüphanenin sahibi olmak için var olan güvenlik açığını etkinleştirerek Parity multisig kütüphanesini “yanlışlıkla” durdurabilir.

Mayıs ayında, küresel bilgisayar korsanlığı araştırma ekibi SRLabs, Ethereum node’larında  çalışan Ethereum istemci yazılımının yalnızca üçte ikisinin bu yılın başlarında keşfedilen kritik bir güvenlik açığına karşı güvenlik güncellemesi yaptığını iddia etti. Tüm node’ların yüzde 15’inin, Ethereum ağına düzenlenecek %51 saldırına karşı savunmasız olduğu da ima edildi.

Diğer güncel saldırılar

29 Aralık’ta IOTA sahipleri, saldırı amacıyla oluşturulmuş olağan dışı bir dizi işlemin neden olduğu mainnet vakası nedeniyle 24 saat boyunca işlem onayı alamadılar. IOTA Foundation, olayın yazılım değişikliklerinden veya ağın diğer bileşenlerinden kaynaklanmadığını, daha ziyade “olağan dışı bir işlem kümesini işleme koyma” nedeniyle meydana geldiğini vurguladı.

Bu ayın başlarında, önde gelen kripto para ödeme hizmeti sağlayıcısı BitPay’de, Bitcoin (BTC) ödeme hizmetleri geçici süre için kesintiye uğramıştı.