Ethereum Ağı Kötü Niyetli Saldırıdan Kurtuldu Ancak Ciddi Güvenlik Endişeleri Doğdu

Ethereum (ETH) blok zincirinin, 31 Aralık'ta kasıtlı bir saldırı gibi görünen ve tüm ağı yıkmaya çok yakın olduğu bildirildi.

 Avustralya merkezli bir blockchain geliştiricisi olan Liam Aharon, saldırının Parity adı verilen yaygın olarak kullanılan bir Ethereum istemcisinde bir yazılım aksaklığından yararlandığını doğruladı.

Bir kripto para birimi güvenlik danışmanı Sergio Demian Lerner durumu şöyle belirtiyor:

“Saldırı basit: Parity düğümüne geçersiz işlemlerle bir blok gönderirsiniz, ancak geçerli başlık (başka bir bloktan ödünç verilir). Düğüm blok başlığını geçersiz olarak işaretler ve bu blok başlığını sonsuza dek yasaklar, ancak başlık hala geçerlidir. ”

Merkezsiz sistem uzmanı olan George Pîrlea ayrıca şunları açıkladı:

“Saldırı, blokla eşleşmeyen bir başlık ile birlikte bir blok göndermekten ibarettir. Parity bloğu doğruladı, üstbilgiyle eşleşmediğini fark etti ve * üstbilgiyi * kötü olarak işaretledi. Bu, gerçek / doğru gövdenin asla indirilmeyeceği anlamına gelir. ”

Aharon, saldırının savunmasız düğümleri "kandırarak" Parity istemcisindeki bir hatayı kullandığını belirtti. Bu, geçerli bir bloğun geçersiz olduğunu düşündürerek yapıldı.

Aharon, önemli sayıda Parity Ethereum düğümünün Ethereum ağı ile senkronize olmadığını belirtti. Aharon, saldırı bildirildikten yaklaşık 14 saat sonra bir yazılım yaması yayınlansa da, henüz güncellenmemiş birkaç Ethereum düğümü var.

Aharon, bu kez saldırının Ethereum ağını yıkamadığını belirtti, çünkü Geth adında başka bir popüler ETH istemcisi var.

Aharon, Ethereum topluluğunun Geth’i olmasaydı saldırının oldukça ciddi olacağını savundu.

Ayrıca, Parity bu ay istemciye verilen desteği sonlandırmayı planladıklarını ve bakımını dağıtılmış bir özerk kuruluşa devretmeye hazırlandıkları için onayladığını söyledi.

Aharon, bir istemciyi sürdürmenin zor bir iş olduğunu ve Parity'yi destekleyen daha az kaynakla Ethereum topluluğunun sadece 2020'de Geth'e sahip olabileceğinden endişe duyduğunu belirtti. Yılbaşı gecesinde potansiyel olarak sadece uygunsuz olmak yerine tüm ağı yıkabilirdi.

Aharon, en iyi çözümün ne olabileceğini bilmediğini kabul etti, ancak Ethereum altyapısını düzenli olarak yöneten biri olarak, sadece bir istemciye güvenmenin önemli riskinin farkında.

Bir Twitter kullanıcısı şu anda Ethereum düğümlerinin yalnızca yüzde 20'sinin Parity çalıştırdığına dikkat çekti, bu nedenle saldırı aslında ağı ele geçirmeye yaklaşmadı. Daha fazla Parity istemcisi olsa bile, birkaç saat içinde yine de bir Geth düğümü oluşturulabileceğini ekledi.

Kullanıcının yorumlarına yanıt veren Aharon, saldırı Parity yerine Geth'i etkilerse ne olacağını sordu. Aharon ayrıca gelecekte bu tür saldırılardan kurtulmak için birden fazla Ethereum istemcisine sahip olmayı önermekte.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.