- Bir başka büyük kripto hack, yolda Ethereum Merge ile ortaya çıkıyor.
- Güvenlik uzmanları, birleştirme sırasında ve sonrasında gerçekleşebilecek iki saldırı kategorisi belirledi.
- Sektör, son zamanlarda sarsıcı saldırılarla delik deşik oldu ve yeni bir saldırı dalgası daha da zarar verici darbelere neden olabilir.
Dijital varlık hack'leri her zaman var olmuştur ve kara şapkalı bilgisayar korsanlarının hedeflerinde Ethereum olduğu anda ortadan kalkmayabilirler.
Merakla beklenen Ethereum Merge, birkaç gün içinde karşımızda. Birleştirme, blockchain geçişini bir kanıtı hissesini mekanizmayı daha hızlı, daha verimli ve daha az enerji tüketen hale getirir.
Ağ yükseltmesi için tüm övgüler olsa da, güvenlik uzmanları, kötü aktörlerin yoluna devam etmesi durumunda ağda neyin yanlış gidebileceğine inandıkları endişelerini dile getirdiler.
Birleştirme sırasında oluşabilecek ilk güvenlik ihlali, yeniden oynatma saldırılarıdır. Birleştirme yükseltmesi gerçekleştirilirken, Ethereum blok zincirindeki varlıklar çoğaltılacaktır. Ana varlıklar birleştirme sonrası ana ağda olacak, çoğaltılan varlıklar ise iş kanıtı ağında var olmaya devam edecek. Görünüşte herhangi bir sorun ortaya çıkmayabilir, ancak kullanıcılar bu kopya varlıkları kâr için satmaya cezbedebilir ve sonunda ana varlıkları satabilir.
Kötü oyuncular, ana varlıkları satın alacaklarını bilerek kullanıcıları kendilerine satış yapmaya da çekebilir. Kötü aktörler, kullanıcıları dolandırmak için işlemleri çoğaltacağından, aldatma bir tekrar saldırısıdır.
Ethereum geliştiricisi Marius Van der Wijden, Merge nedeniyle tekrarlama saldırılarında sorun olmayacağını belirtti. Ancak, belirsizlik nedeniyle dolandırılmamak için kullanıcılardan bu süre boyunca kesinlikle hiçbir şey yapmamaları isteniyor.
Birleştirme yaklaşık 12 dakika sürecek ve dolandırıcılıklardan kaçınmak için çoğu borsada bir duraklama görecektir. Ethereum'daki yaklaşık 150 geliştirici, hataları tespit etmek için yüksek alarmda olacak ve hiçbir fonun risk altında olmayacağından emin olacak.
Birleştirme sonrası güvenlik sorunları
sırasında meydana gelebilecek dolandırıcılık gitmek 12 dakikalık bir ömre sahiptir, ancak asıl sorun birleştirmeden sonra da ortaya çıkabilir. Proof-of-stake'in hız ve verimlilik açısından avantajları olduğu bilinen bir gerçektir; ancak birkaç güvenlik uzmanı, çalışma kanıtı mekanizmasının daha güvenli bir fikir birliği modeli olduğunu savunuyor.
Düğüm doğrulayıcıları, doğrulamak için bloktan haberdar edildiğinden, blok zincirine bir saldırı planlayabilirler. İsminin açıklanmamasını isteyen güvenlik uzmanları, Ethereum'un verimlilik ve hız için bir güvenlik seviyesinden vazgeçtiğini, çünkü bu olası olmasa da kötü aktörlerin iki bloğun kontrolünü ele geçirebileceğini açıkladı.
Kaynak: https://zycrypto.com/ethereum-merge-could-open-the-network-to-attacks-from-bad-actors-says-security-experts/