Kripto
Bitcoin Testnet'e Yapılan Kederli Saldırı Bir Haftada Üç Yıllık Blok Değerinde Üretti
01 Mayıs 2024
4 dk okuma
67 görüntülenme
Yakın zamanda Bitcoin test ağına yapılan üzücü bir saldırı, ağ aktivitesinde bir artışa neden oldu ve bunun sonucunda, yalnızca bir haftada üç yıllık bloğa eşdeğer olan 165.000'den fazla blok üretildi.
Saldırgan, Casa'nın kurucu ortağı ve Güvenlik Müdürü Jameson Lopp, diğer Bitcoin geliştiricilerinin tepkisiyle karşı karşıya kalarak olayı açıkça üstlendi. Lopp Saldırıyı 'Önemsiz İstismar' Olarak Savundu
Merkezi olmayan sosyal medya platformu Nostr'da konuşan Lopp, saldırıyı yalnızca 20 satır kod gerektiren "önemsiz bir istismar" olarak nitelendirdi. Acı veren saldırının sonuçlarını haklı gösterip göstermediği sorulduğunda Lopp, bunun kendisine yalnızca 1 dolar değerinde elektriğe mal olduğunu söyledi.
Lopp, niyetinin kötü niyetli olmadığını, daha ziyade daha önce gündeme getirdiği bir soruna dikkat çekmeyi amaçladığını öne sürerek eylemlerini savundu. Geliştirme e-posta listeleri aracılığıyla iletişim gibi geleneksel yöntemlerin, belirlenen zayıflığı yeterince gidermede başarısız olduğunu vurguladı.
"İnsanlar beni 'kötü adam' olarak görmekte özgür, ancak ben yalnızca bu zayıflığı fark eden ilk kişiyim," Bir amacı savunuyorum ve bazen insanların dikkatini çekmek için bir e-posta göndermekten daha fazlasını yapmanız gerekir ," ekledi.
Saldırı, test ağını aşırı işlemlerle doldurmayı, ağa spam göndermeyi ve iş yükünü önemli ölçüde artırmayı içeriyordu. Sonuç olarak ağ zorluğu arttı ve 165.000'den fazla bloğun oluşturulmasına yol açtı.
Mempool.space verilerine göre, hash oranı ve zorlukta önemli bir artış yaşandı, 19 Nisan'da 2.315 TH/s'ye ulaştı ve saldırı sonrasında 30 Nisan'a kadar 86 TH/s civarındaki normal seviyelere geri döndü. Tepki ve Görüşler
Lopp, çevrimiçi ortamda üzücü olayı "ücretsiz bir stres testi" olarak nitelendirdi ve kripto topluluğunun daha fazla tepkisine yol açtı. Kendisi, “zaman aşımı” güvenlik açığını gidermek ve şu anda göz ardı edilebilir olan madencilik ödüllerini geri yüklemek için Bitcoin'in test ağının sıfırlanmasını savundu. Önümüzdeki hafta sonu tüm ayrıntıları içeren bir makale yayınlayacağım, ancak birkaç hafta önce geliştirme e-posta listesine gönderdiğim e-postayı okuyanlar için bu sürpriz olmamalı.
Son olayları ücretsiz bir stres testi olarak görmenizi öneririm. Geliştirilecek yeriniz varmış gibi görünüyor.
- Jameson Lopp (@lopp) 29 Nisan 2024
Ancak Pouliot gibi bazıları, Lopp'un eylemlerini vandalizme benzetti ve bunu, yer değiştirmeyi teşvik etmek için ortak bir jakuzide dışkılamayla eşitledi. Hepimiz spadaki jakuzide oturup iyi vakit geçiriyoruz. İçimizden biri başka bir spaya gitmemiz gerektiğini, oradaki jakuzinin daha iyi olduğunu savunuyor: Birisi jakuziye sıçmaya karar verirse onu temiz tutabilecek güçlü bir filtreye sahip.
Teoride bir nevi aynı fikirdeydik ama… https://t.co/MIis6yQ8zy
- FRANCIS – BULLBITCOIN.COM (@francispouliot_) 29 Nisan 2024
Pouliot olaydan duyduğu hayal kırıklığını dile getirerek "verilen tek zararın açık kaynaklı Bitcoin uygulama geliştiricilerinin testleriyle uğraşmak ve zamanlarını boşa harcamak olduğunu" belirtti.
Bitcoin Talk Thread'deki bir üye, tartışmayı "test ağı savaşı" olarak nitelendirerek Lopp gibi kişilerin Bitcoin'in test ağı faaliyetlerine katılımının yasaklanması gerektiğini öne sürdü. Üye, Lopp'u Bitcoin ağının genel güvenliğine yönelik potansiyel bir tehdit olarak etiketledi.
Weese, X hakkında, olayın ardından saatlik olarak oluşturulan yeni blokların yüksek sıklığı nedeniyle senkronizasyon hızı ne olursa olsun yetişmenin imkansız olduğu yorumunu yaptı. İzinsiz test ağlarının kalıcı olarak durdurulması gerekebileceğini öne sürdü. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın!
Şunlar da hoşunuza gidebilir: Bitcoin (BTC), Bu Rekor USDC Transferinin Ardından 73,8 Bin Dolarlık ATH'yi Kıracak mı? Bitcoin Balinaları Hızlı Birikimle 10 Günde 100.000 BTC'den Fazla Kazandı Yatırımcılar Faiz Oranlarından Endişeli: Dijital Varlık Çıkışları 206 Milyon Dolara Ulaştı Etiketler: Bitcoin
Saldırgan, Casa'nın kurucu ortağı ve Güvenlik Müdürü Jameson Lopp, diğer Bitcoin geliştiricilerinin tepkisiyle karşı karşıya kalarak olayı açıkça üstlendi. Lopp Saldırıyı 'Önemsiz İstismar' Olarak Savundu
Merkezi olmayan sosyal medya platformu Nostr'da konuşan Lopp, saldırıyı yalnızca 20 satır kod gerektiren "önemsiz bir istismar" olarak nitelendirdi. Acı veren saldırının sonuçlarını haklı gösterip göstermediği sorulduğunda Lopp, bunun kendisine yalnızca 1 dolar değerinde elektriğe mal olduğunu söyledi.
Lopp, niyetinin kötü niyetli olmadığını, daha ziyade daha önce gündeme getirdiği bir soruna dikkat çekmeyi amaçladığını öne sürerek eylemlerini savundu. Geliştirme e-posta listeleri aracılığıyla iletişim gibi geleneksel yöntemlerin, belirlenen zayıflığı yeterince gidermede başarısız olduğunu vurguladı.
"İnsanlar beni 'kötü adam' olarak görmekte özgür, ancak ben yalnızca bu zayıflığı fark eden ilk kişiyim," Bir amacı savunuyorum ve bazen insanların dikkatini çekmek için bir e-posta göndermekten daha fazlasını yapmanız gerekir ," ekledi.
Saldırı, test ağını aşırı işlemlerle doldurmayı, ağa spam göndermeyi ve iş yükünü önemli ölçüde artırmayı içeriyordu. Sonuç olarak ağ zorluğu arttı ve 165.000'den fazla bloğun oluşturulmasına yol açtı.
Mempool.space verilerine göre, hash oranı ve zorlukta önemli bir artış yaşandı, 19 Nisan'da 2.315 TH/s'ye ulaştı ve saldırı sonrasında 30 Nisan'a kadar 86 TH/s civarındaki normal seviyelere geri döndü. Tepki ve Görüşler
Lopp, çevrimiçi ortamda üzücü olayı "ücretsiz bir stres testi" olarak nitelendirdi ve kripto topluluğunun daha fazla tepkisine yol açtı. Kendisi, “zaman aşımı” güvenlik açığını gidermek ve şu anda göz ardı edilebilir olan madencilik ödüllerini geri yüklemek için Bitcoin'in test ağının sıfırlanmasını savundu. Önümüzdeki hafta sonu tüm ayrıntıları içeren bir makale yayınlayacağım, ancak birkaç hafta önce geliştirme e-posta listesine gönderdiğim e-postayı okuyanlar için bu sürpriz olmamalı.
Son olayları ücretsiz bir stres testi olarak görmenizi öneririm. Geliştirilecek yeriniz varmış gibi görünüyor.
- Jameson Lopp (@lopp) 29 Nisan 2024
Ancak Pouliot gibi bazıları, Lopp'un eylemlerini vandalizme benzetti ve bunu, yer değiştirmeyi teşvik etmek için ortak bir jakuzide dışkılamayla eşitledi. Hepimiz spadaki jakuzide oturup iyi vakit geçiriyoruz. İçimizden biri başka bir spaya gitmemiz gerektiğini, oradaki jakuzinin daha iyi olduğunu savunuyor: Birisi jakuziye sıçmaya karar verirse onu temiz tutabilecek güçlü bir filtreye sahip.
Teoride bir nevi aynı fikirdeydik ama… https://t.co/MIis6yQ8zy
- FRANCIS – BULLBITCOIN.COM (@francispouliot_) 29 Nisan 2024
Pouliot olaydan duyduğu hayal kırıklığını dile getirerek "verilen tek zararın açık kaynaklı Bitcoin uygulama geliştiricilerinin testleriyle uğraşmak ve zamanlarını boşa harcamak olduğunu" belirtti.
Bitcoin Talk Thread'deki bir üye, tartışmayı "test ağı savaşı" olarak nitelendirerek Lopp gibi kişilerin Bitcoin'in test ağı faaliyetlerine katılımının yasaklanması gerektiğini öne sürdü. Üye, Lopp'u Bitcoin ağının genel güvenliğine yönelik potansiyel bir tehdit olarak etiketledi.
Weese, X hakkında, olayın ardından saatlik olarak oluşturulan yeni blokların yüksek sıklığı nedeniyle senkronizasyon hızı ne olursa olsun yetişmenin imkansız olduğu yorumunu yaptı. İzinsiz test ağlarının kalıcı olarak durdurulması gerekebileceğini öne sürdü. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'e ücretsiz olarak kaydolmak ve 500$'lık BTC-USDT pozisyonu açmak için bu bağlantıyı kullanın!
Şunlar da hoşunuza gidebilir: Bitcoin (BTC), Bu Rekor USDC Transferinin Ardından 73,8 Bin Dolarlık ATH'yi Kıracak mı? Bitcoin Balinaları Hızlı Birikimle 10 Günde 100.000 BTC'den Fazla Kazandı Yatırımcılar Faiz Oranlarından Endişeli: Dijital Varlık Çıkışları 206 Milyon Dolara Ulaştı Etiketler: Bitcoin
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
