Verge Ve Electroneum Yüzde 51 Saldırısı Altında
Reddit kullanıcıları her iki ağda keşfettikleri şüpheli aktivitelerin Electroneum ve Verge için tehlike çanlarını çalmakta olduğunu ortaya çıkardı. Dün gece Reddit’te ortaya çıkan yazılarda iki ağında “yüzde 51 saldırısı” altında olabileceğini ortaya çıkardı. Bu tip bir saldırı art niyetli bir grup madencinin ağın madencilik hashrate’inin (işlem gücünün) yüzde 50’sinden fazlasını kontrolünü ele geçirerek kendi çıkarları için kullanmak üzere ağa kendilerinin yön verebileceği anlamına gelmekte.
Bu sayede bu art niyetli kişiler yeni işlemlerin onaylanmasının önüne geçebilmekte ve en nihayetinde ağ üzerindeki ödemeleri tamamen durdurabilmelerine olanak sağlamakta. Aynı zamanda saldırganlar ağın kontrolünü ele geçirdikleri zaman onaylanma sürecindeki işlemleri de geriye çevirebilmekte. Bunun sonucunda ise aynı koinleri “çifte harcama” olarak bilinen birden çok kez kullanmaları da mümkün olmakta.
Electroneum’da yaşanan bu olayın arkasında kimin olabileceği hakkında kripto topluluğunda birçok spekülasyon ortaya çıktı. KnifeofPi2 isimli bir Reddit kullanıcısı konuyla alakalı şunları yazdı:
“Bu saldırının arkasında ağın hashrate’inin büyük bir çoğunluğunu elinde bulundurmakta olan Bitmain olması oldukça mümkün.”
Bazı kullanıcılar ise eğer gerçekten bir yüzde 51 saldırısı gerçekleşmekte ise hard fork çıkarmanın bundan kurtulmanın tek yolu olabileceği görüşünde. Bu yüzden Electroneum’un yakın bir tarihte çıkarmayı planladığı hard fork bu saldırıları sonlandırabilir.
Bir başka Reddit kullanıcısı taxiboy1989 ise konuyla alakalı şunları yazdı:
“Bitmain veya her kim bu saldırının arkasındaysa henüz %51 saldırısı gerçekleştirecek kaynağa sahip olduklarını düşünmüyorum. Çünkü eğer böyle bir kaynağa sahip olsalardı bu saldırıyı çok uzun zaman önce gerçekleştirmiş olurlardı. Eğer ki gerçekten bir %51 saldırısı yapmayı planlıyorlarsa bunu şu anda son bir çare olarak denemeleri gayet normal çünkü yakın bir zamanda ETN çıkartacağı hard fork ile bu saldırıların önüne geçmiş olacak.”
Reddit Kullanıcıları Verge’in Geliştirme Ekibini Göreve Çağırdı
Verge ağında bazı sorunlar tespit edildikten sonra Verge geliştirme ekibi aşağıdaki tweet’i yayımladı:
We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam
— VergeCurrency (@vergecurrency) April 4, 2018
“Bu sabah itibariyle yaklaşık olarak 3 saat süren ufak çaplı bir hash saldırısına maruz kaldık ve şu anda bunu düzeltmiş bulunmaktayız. Gelecekte bu ve bunun gibi saldırılara karşı daha güçlü olabilmek bazı kontroller yapıyor olacağız.”
Variable42 isimli Reddit kullanıcısı ise bu 140 karakterden kısa süren mesajın daha derin anlamlar içerdiğini belirterek alaycı bir şekilde bu mesajın bir “detaylı açıklamasında” bulundu.
Variable42 geliştiricilerin demek istedikleri şeyin aslında:
“Saldırgan 3 saati aşkın bir sürede saniye başına bir boş blok üreterek toplamda 10,000’den fazla boş blok yarattı. 1 milyon $’dan fazla paranın çalınmış bulunmakta ve yüksek ihtimalle gelecekte piyasaya dahil edileceği anlamına gelmekte.”
Yazar yapmış olduğu açılamaya şu şekilde devam ederek:
“Tarafımızın bu konuyla alakalı hiçbir şey yapmaması saldırganı durdurmuşa benziyor. Beceriksizliğimizden ötürü ise kodlar üzerinde daha önce basit bir takım kontrolleri daha önce hiç uygulamadık. Fakat bu durumu biraz evirip çevirip sanki ağ için olumlu bir şeymiş gibi göstereceğiz.”
Izrud isimli Reddit kullanıcısına göre bu sorunun tek çözümünün Verge chain’e bir hard fork çıkarılması. Fakat Variable42 bu çözümün uygulanması için ilk başta yapmış oldukları “çözümün” geriye alınması gerektiğini belirtmekte. Çünkü bu çözüm yeni cüzdanları chain ile senkronize olmaya çalışırken takılmalarına sebep olmakta.
Variable42 sözlerine şu şekilde devam etti:
” Yarına kadar düzgün bir hard fork çıkarılana dek ağ halen saldırıya açık ve savunmasız bir halde bulunmakta. İnanıyorum ki ben bu satırları yazarken bile fazla dikkat çekmemek için düşük hızlarda ağdan halen istifade etmekteler.”
Umuyoruz ki bu ağların kullanıcıları gerçekleşen bu olaylardan olabildiğince az bir şekilde etkilenir. Olayların nereye varacağı halen belirsizliğini korumakta ve gelişmeler gelmeye devam etmekte.