Litecoin Blockchain ağı saldırıya uğradı
Litecoin geliştirici ekibi, iş kanıtı (PoW) mekanizmasıyla çalışan ağın bir güvenlik açığından yararlanılan saldırıya maruz kaldığını açıkladı. Saldırı, 13 blokluk bir zincir yeniden yapılanmasına (reorganizasyon) yol açtı. Ekip, ağın tam işlevselliğine yeniden kavuştuğunu bildirdi.
Saldırının ilk aşamasında, yeni yazılım güncellemesi yüklemiş madencilik havuzlarına yönelik bir hizmet engelleme (DoS) saldırısı gerçekleştirildi. Bu saldırı, güncelleme yapan havuzların hash gücünü geçici olarak baskıladı. Boşluğu fark eden eski yazılımla çalışan düğümler harekete geçti. Bu düğümler, Litecoin'ın gizlilik katmanı MimbleWimble Uzantı Blokları'na (MWEB) geçersiz işlemler yerleştirdi. Söz konusu işlemler merkeziyetsiz borsalara ve zincirler arası takas protokollerine coin transferi içeriyordu.
Güncel yazılımla çalışan düğümler zamanla hash gücünü yeniden kazanarak 13 blokluk reorganizasyonu gerçekleştirdi. Bu süreç geçersiz işlemlerin geri alınmasını ve söz konusu blokların ana zincirde görünmemesini sağladı. Geliştirici ekibin açıklamasına göre etkilenen bloklarda gerçekleşen geçerli işlemler ana zincirde yer almaya devam ediyor. Açık tam olarak kapatıldı.
LİTECOİN GELİŞTİRİCİLERİ İKİYE BÖLÜNDÜ
Bazı geliştiriciler saldırının gerçek anlamda bir sıfır gün (zero-day) açığı içerip içermediğini sorguluyor. Katman-2 ölçeklendirme ağı Aurora'nın kurucu ortağı Alex Shevchenko, saldırganı finanse eden bir Binance adresinin olay öncesinde harekete geçtiğine dikkat çekti. Bu bulgu, saldırının önceden planlandığını ve açığın daha önceden bilindiğini düşündürüyor. Shevchenko, reorganizasyonun DoS saldırısı durur durmaz protokol tarafından otomatik olarak yönetilmesinin hash gücünün bir bölümünün güncel kodu çalıştırdığını kanıtladığını ileri sürdü. "Dolayısıyla bu açık biliniyordu ve sıfır gün değil." dedi.
Blockchain geliştiricisi Vadim de bu değerlendirmeyi paylaştı. Zamanlamanın ve hedef seçiminin rastlantısal bir fırsatçılığa işaret etmediğini belirten Vadim, düşük hash gücüne sahip katman-1 ağlarının artık zincirler arası değer transferleri için güvenli teminat olmaktan çıktığını vurguladı.
Zincirler arası köprüler, farklı Blockchain ağları arasında dijital varlık transferi sağlayan altyapılar olarak yıllardır büyük çaplı saldırıların hedefini oluşturuyor. Bu alandaki en güncel örnek 18 Nisan'da yaşandı. Kelp restaking protokolü söz konusu saldırıda yaklaşık 293 milyon dolar değerinde varlık kaybetti.
Kripto Para, Kripto Para, Haberler
- AK PARTİ
- AVRUPA BİRLİĞİ
- AZERBAYCAN
- BASKETBOL
- BELEDİYE
- BEŞİKTAŞ
- CHP
- ÇEVRE
- DEM
- DİPLOMASİ
- DOĞA
- DONALD TRUMP
- DEVLET BAHÇELİ
- EĞİTİM
- EKREM İMAMOĞLU
- ELON MUSK
- EMEKLİ
- EMLAK
- ENERJİ
- ENFLASYON
- ESNAF
- FENERBAHÇE
- FİKSTÜR
- FİLİSTİN
- FUTBOL
- GALATASARAY
- GASTRONOMİ
- GAZZE
- GÜNCEL
- GÜVENLİK
- GÖÇMEN
- HAKAN FİDAN
- HASTANE
- HAYVAN HAKLARI
- HIRSIZLIK
- HUKUK
- IRAK
- İNSAN HAKLARI
- İRAN
- İSRAİL
- İSTANBUL
- İŞÇİ
- İTFAİYE
- JANDARMA
- JOSE MOURINHO
- KAZA