Geçen hafta Ethereum Classic resmi Twitter hesabından “olası bir zincir yeniden düzenleme ya da çift harcama saldırısı” şeklinde bir duyuru yapıldığında ilgili herkes şaşırdı. Mesajın devamında herşeyin normal çalıştığı not edildi. Ethereum Classic 18. büyük kripto para birimi.
There have been rumors of a possible chain reorganization or double spend attack.
From what we can tell the ETC network is operating normally.
BlockScout's "Reorg" section shows nothing of the sort.https://t.co/Yi2cXusCz9 pic.twitter.com/HdUtS0DJZK
— Ethereum Classic (@eth_classic) January 6, 2019
Ama 7 saat sonra aynı resmi hesap bu sefer, Ethereum işlemcisi kripto para borsalarını yaptıkları işlemler konusunda dikkatli olmaları için uyardı.
To all exchanges and mining pools please allow a significantly higher confirmation time on withdrawals and deposits (+400)
cc @OKEx @ExchangeXGroup @HuobiGroup @digifinex @binance @bitfinex https://t.co/m5cxcKBVXa
— Ethereum Classic (@eth_classic) January 7, 2019
Bilinmeyen birilerinin ağda birşeyler yaparak, işlemleri değiştirdiği kaydediliyor. Buna karşılık, bazı borsalar kripto para işlemlerini durdururken, bazıları ise işlem yaparken kumar oynamamak için daha uzun onay süreleri talep etmeye başladılar.
Arkasından madencilik havuzu operatörü[1] EtherChain de bir uyarı yayınladı ve Ethereum Klasik networkü üzerinde başarılı bir % 51 atağı tanımladığını açıkladı. Bu Blockchain üzerindeki işlemlerin (hashrate) yarısından fazlasını kontrol gücüne sahip olan birilerinin istediğini yapması anlamına geliyor. Güvenlik açısından sorunlu bir durum.
Because of the currently ongoing potential 51% attack on #ETC we have temporarily increased block confirmations on our ETC mining pool. We will notify you once the network has stabilized again
— Bitfly (@etherchain_org) January 7, 2019
Etherplan’ın kurucusu Donald McIntyre, bir ETC madencisinin geçici olarak ağın % 60’ından fazlasına sahip olduğunu söyledi. Bir kişi veya grup, bir kripto ağının karma gücünün yarısından fazlasını kontrol ederse, blok zincirinde hangi işlemlerin işleneceğini kontrol ederek ağın bloklarının orantısız bir şekilde büyük miktarda bloklarını değiştirmelerini sağlar, paraları iki katına çıkarır. Genellikle haksız yere kendilerini ödüllendirir.
Running a full node.
Network is under attack: https://t.co/ME7FPSVaax
— Donald McIntyre⚡️ (@TokenHash) January 7, 2019
2016 yazında Ethereum’u silme tehdidi yaşanan bir hackleme olmuştu. Ondan sonra network geliştiricileri projeyi çatalladı (forked). Ethereum 2’ye bölündü ve ortaya Ethereum Klasik çıktı. Klasik şu anda 16 milyar $’lık pazar büyüklüğü ile çok daha popüler.
Şüpheli madenci tarafından üretilen blokların birçoğunun içi boş. Bu da hiçbir işlem içermedikleri anlamına geliyor. Blok zinciri mühendisliği şirketi IOHK ETC topluluk yöneticisi Kevin Lord, “olayın % 51 saldırısı olmadığını, onun yerine bencil bir madenci olduğunu” düşünüyor .
More of a selfish miner rather than a 51% attack. It appears that the miner never double spent tx.s; just dumped the blocks. Linzhi has confirmed they are indeed testing their #LavaSnow ethash ASICS but won’t say to what extent.
— Classic Kevin (@IOHK_Kevin) January 7, 2019
Ancak büyük kripto değişim Coinbase’e göre, nedenler bu kadar basit değil. Coinbase’in birkaç gün önce ETC sorununu bildiği ve bazı kötü amaçlı faaliyetler tespit ettiği bir açıklamayla ortaya çıktı. Uygulama güvenliği mühendisi Mark Nesbitt’e göre[2] , “5/ocak/2019 tarihinde Coinbase, çift harcamayı içeren Ethereum Classic blok zincirinin derin bir zincir organizasyonu fark ettik. Müşteri fonlarını korumak için, bu fonların ETC blok zincirindeki hareketlerini derhal duraklattık. Bu olayın ardından, çift harcama içeren ve toplam 88.500 ETC (~ 460.000 $) tutarında 8 başka organizasyon tespit ettik”.
Bu nedenle saldırgan, blokajın geçmişini veya en azından sürümlerini değiştirerek yaklaşık 500.000 $ değerinde Ethereum Classic jetonu transfer etmiş olabileceği düşünülüyor.
Genel olarak, Ethereum Classic fiasco güvenilir bir kamu ağı oluşturmanın ne kadar zor olduğunu gösteriyor. (Orijinal kripto para biriminin çatalı olan Bitcoin Gold da, geçen yıl Mayıs ayında % 51’lik bir saldırıya maruz kaldı.) Ayrıca CoinMarketCap’a göre, daha az popüler kripto varlıklarının kırılganlığını ortaya çıkardı – Blokzincirin tümünün değişmez olduğu fikrinin doğru olmadığı ortaya çıktı.
[1] Wiki-Turk : Kripto Para Madenci Havuzları
[2] Deep Chain Reorganization Detected on Ethereum Classic (ETC)