bfmedia

Yükleniyor…

Ethereum'un Yüksek İşlem Ücret Transferinin Gerçek Yüzü

Ethereum zincirinde art arda üç kez son derece yüksek ücret transferi olayı ortaya çıktı.

Ethereum'un Yüksek İşlem Ücret Transferinin Gerçek Yüzü

Özetle: 

  • 0xcdd6a2b'nin başındaki "gizemli" adres, iki gün içinde sadece iki küçük transferde 37 milyon yuan harcayarak Ethereum zincirinin tarihindeki en yüksek işlem ücreti rekorunu yarattı.
  • Çok sıradan bir hacker olsa bile, bir saldırı gerçekleştirmek için atılım bulması çok kolay olacak. Elbette, geliştiricilerin kasıtlı veya kasıtsız olarak düşük seviyeli hatalarından kaynaklanan son derece yüksek işlem ücretleri sorununun ortaya çıkması da göz ardı edilemez.
  • Proje tarafı söz konusu olduğunda, artık ayağa kalkıp hatayı kabul etmek, varlıkların iadesi için madencilik havuzundan yardım istemek ve yatırım kullanıcılarının varlıklarını iade etmek en iyi seçimdir.

Gerçeği kamuoyuna açıklamak istemeyen proje tarafı muhtemelen bir "Drishyam" filmini sahneleyecek.

Daha önce Hint filmi "Drishyam"dan uyarlanan "Sheep Without a Shepherd" filmi vizyona girdiğinde izleyiciler tarafından çok beğenildi. Filmdeki başrol oyuncusu cinayeti gerçekleştirdikten sonra zaman ve mekânın karıştırılması ve delil sahteciliği gibi montaj teknikleriyle suçun gerçeklerini başarıyla örtbas eder. Gerçek Blockchain dünyasında ise, yükselen işlem ücretlerinde anormal bir transferinin meydana gelmesinden sonra, gerçeği kamuoyuna açıklamada isteksiz olan proje tarafının aynı zamanda bir "Drishyam" sahnelemesi muhtemeldir.


 Geçen hafta, Ethereum zincirinde art arda üç kez son derece yüksek ücret transferi olayı ortaya çıktı ve sektörde kapsamlı tartışma ve varsayımları meydana getirdi.

Bunlar arasında, 0xcdd6a2b'nin başındaki "gizemli" adres, iki gün içinde sadece iki küçük transferde 37 milyon yuan harcayarak Ethereum zincirinin tarihindeki en yüksek işlem ücreti rekorunu yarattı.

PeckShield güvenlik ekibinin görsel varlık izleme platformu olan CoinHolmes, mevcut 70 milyondan fazla adres etiketine dayanarak, 0xcdd6a2b ile başlayan adresin bir borsadaki sıcak cüzdana ait olduğunu hızlı bir şekilde buldu.


Ancak, daha fazla analizle sorun ortaya çıktı:

  1. Mağdur her ne kadar bir borsa olsa da ve çok sayıda kullanıcının varlıklarını elinde tutsa da olaydan sonra borsa, kullanıcılara varlıklarının güvenlik risklerini hatırlatmak amaçlı bir basın açıklaması yayınlamadı. Spark Pool madencilik havuzunda kanıtlananlara göre mağdur, maden havuzundan varlıkların iadesini hiçbir zaman talep etmedi. Ancak bu durum sağduyuya uygun değil.
  2. İki anormal para transferin gerçekleşmesinden sonraki bir iki gün içinde, borsa adresinden para çekme için büyük bir talep vardı ve kullanıcılar tarafından 5 binden fazla ETH çekildi, ancak kısa süre sonra para çekme talebi bloke edildi ve yeni hesaplar ortaya çıkmaya başladı. 
  3. Şuan hala 0xcdd6a2b ile başlayan adreslerde 16,810 adet ETH bakiyesi var. Fakat şantaj için bekleyen hackerlar saldırıyı durdurmuş görünüyorlar.

Aralarında bir anlaşmaya vardılar mı?

Bu noktada işler gittikçe daha ilginç ve kafa karıştırıcı hale geliyor.
Ancak, bu sorunu açıklığa kavuşturmak için mağdur olan borsanın kim olduğunu daha fazla doğrulamak gerek.


Mağdur olan borsa kim?

varsayımlara göre 0xcdd6a2b'nin başındaki adres bizimle iletişime geçmeye çalışacak ya da her zaman kazınan madencilik tarafı Spark Pool ve Ethermine’den para istemeye çalışacak. Ancak şuana kadar mağdur olan borsa hiçbir şekilde ipucu vermedi.

Daha derinlemesine arama ve izleme için bir atılım olarak 0xcdd6a2b adresiyle ilişkili 0x12d8012 ve 0xe87fda7 ile başlayan adreslerle başlamaktan başka seçeneğimiz yok. Son olarak, 0xcdd6a2b ile başlayan adresin Good Cycle adlı küçük bir Kore borsasına ait olduğu öğrenildi.

Bu çıkarımın doğruluğunu kanıtlamak için, PeckShield güvenlik personeli borsayı kaydettirdi ve borsaya 0x46d3be ile başlayan bir para yatırma adresi sağladı. Üç işlemde toplam 0.5 ETH aktarıldı ve ardından bu üç işlem birleştirilerek 0xcdd6a2b ile başlayan sıcak cüzdan adresine aktarıldı (aşağıdaki şekilde gösterildiği gibi). Bu noktada mağdur olan borsanın kimliği ortaya çıktı. 


Good Cycle yetkililerine göre, bu 25 Mayıs'ta piyasaya sürülen küçük tipli Kore P2P borsasıdır. Piyasaya sürüldüğünden bu yana, borsa 6,151 kullanıcısı, 6,399 işlemi ve toplam 63,187,9674 ETH işlem hacmine sahip oldu. Bu kadar popüler olmasının nedeni, düşük katılım engellerinden kaynaklanıyor. Katılmak için yalnızca minimum 100 ABD gerekiyor. Katılımdan sonra yüksek bir yatırım getirisi elde edilebiliyor.

Bu şekilde, bunun finansal Ponzi şeması konusunda uzmanlaşmış bir borsa olduğu ortaya çıktı.

Hackerların sunucu sistemlerine izinsiz girişlere karşı şantaj saldırıları gerçekleştirmeleri nispeten kolaydır;

Büyük varlık kayıplarına uğramış olsa da proje tarafı hala sessizce tahammül ediyor;

Gerçeği bilmeyen ve yatırım yaparak para kazanmayı hayal etmeye devam eden kullanıcılar var;

Hackerların detaylıca planladığı saldırı planının başarılı olma ihtimali yüksek.

Her şeye Ponzi şeması tasarımcısının bakış açısından bakalım: 37 milyon yuan'lik bu kayıp yalnızca bir dezavantaj olarak görülebilir. Mükemmel bir fon projesinin yüz milyonlarca hatta milyarlarca hacmi vardır. hackerların şantaj görüşmelerini kabul etmekten veya gerçekleri örtbas etmekten daha iyi bir stratejisi yoktur.

Bununla birlikte proje tarafının hiç beklemediği şey gerçeğe adanmış bir Kripto para birimi dedektifi olan CoinHolmes ve arkasındaki en iyi Blockchain güvenlik ekibi PeckShield ile tanışmaları oldu.

Gerçekler de beklendiği gibi, resmi web sitesinde bu iki anormal transfer olayı hakkında herhangi bir açıklama görülmedi, yalnızca sistemi yükselterek güvenliği artırmak için 18 Haziran'da bir bildirim yayınlandı.


Good Cycle'ın hackerlar tarafından şantaja uğrama olasılığının analizi

Yukarıda tahmin ettiğimiz gibi, hackerin şantaj saldırı süreci büyük olasılıkla tamamlandı ve web sitesinin kod güvenlik açıkları da yükseltildi. Bu saldırı olasılığını tekrar oluşturmak için teknik akıl yürütmeyi kullanmaya devam etmeliyiz ve insanlara bunun arkasındaki teknik mantığı vermeliyiz:

Analizimiz, Good Cycle borsa web sitesinin HTTP protokolüne dayandığını ve HTTPS şifreleme protokol erişimini desteklemediğini tespit etti. Bu nedenle, her türlü hassas bilgi düz metin olarak iletilir ve hackerların kimlik avı ve diğer saldırıları gerçekleştirmesi kolaydır:

  1. Olası saldırı yöntemlerinden biri: Good Cycle'a kaydolurken kullanıcının tüm bilgileri HTTP ve açık metin kullanılarak yüklenir. Önleme araçları kullanan insanlar tarafından yakalanması kolaydır. Kullanıcının hesap şifresi ve PIN kodu hacker tarafından başarılı bir şekilde ele geçirilirse, hacker oturum açabilir ve kullanıcının hesabından nakit para çekebilir. Good Cycle, oturum açma ve para çekme sırasında hesabı ikinci kez doğrulanmadığından bu durum varlıkların kaybolmasına yol açar.
  2. Olası saldırı yöntemlerinden ikincisi: Kullanıcı yeni bir hesap oluşturduğunda hep bir yeni ETH yükleme adresine geri döner. Hackerlar kullanıcı tarafından gönderilen adres oluşturma isteğini durdurabilir ve değiştirebilir bununla birlikte kullanıcının ödeme adresini kendi hesabına değiştirebilir, bu da kullanıcının her yükleme yaptığında hackerin önceden tasarladığı tuzağına düşmesi anlamına gelir.
  3. Olası saldırı yöntemlerinden üçüncüsü: hacker kullanıcının hesap şifresini aldıktan sonra, kodda yer alan şifreleme yöntemine göre para çekme talebini göndermek için gerekli çeşitli talep başlıklarını elde edebilir, doğrudan para çekme talebi gönderebilir ve para çekme adresini kendi adresine değiştirerek kullanıcının hesabına olan saldırıyı gerçekleştirebilir.

Yukarıdakilerden, Good Cycle borsasının güvenlik savunma önlemlerinin son derece düşük olduğunu görmek zor değil. Çok sıradan bir hacker olsa bile, bir saldırı gerçekleştirmek için atılım bulması çok kolay olacak. Elbette, geliştiricilerin kasıtlı veya kasıtsız olarak düşük seviyeli hatalarından kaynaklanan son derece yüksek işlem ücretleri sorununun ortaya çıkması da göz ardı edilemez. Ancak "iç endişeler" veya "dış endişeler", kullanıcı varlıklarının zarar görmesi sabit olan gerçek haline geldi. PeckShield bu vesile ile kullanıcılara son derece düşük güvenlik seviyelerine sahip bu tür projelerde yer alırken dikkatli olmaları gerektiğini hatırlatır. Pazarlama modeli her ne kadar çekici olsa da yetersiz güvenlik ve risk kontrolü nedeniyle imha edilmesi muhtemeldir ve bedelini ödeyecek olan proje tarafı değil işin gerçek yüzünü bilmeyenlerdir.


Tahmin edilen hacker GasPrice saldırısı başarılı olsa da medya, halk ve özellikle dahil olan kullanıcıların çoğunluğunun bir açıklamaya ihtiyacı var: 37 milyon yuan kaybını kim karşılayacak?

Açıkçası, hala karanlıkta olan ve ortaya çıkmak istemeyen projelerin kendilerine karşı vermesi gereken hesapları var.

Ama yine de, Ponzi şeması niteliğindeki böyle bir proje er ya da geç bir fırtına yaşayacaktır. PeckShield güvenlik ekibi, bunu onaylayan PlusToken, TokenStore, EOS Ecology gibi düzinelerce benzer finansal cüzdan dolandırıcılığını ortaya çıkardı.

Proje tarafı söz konusu olduğunda, artık ayağa kalkıp hatayı kabul etmek, varlıkların iadesi için madencilik havuzundan yardım istemek ve yatırım kullanıcılarının varlıklarını iade etmek en iyi seçimdir. Proje tarafı gerçeği gizlemeye çalışmaya devam ederse, sorunun daha da kötüye gideceğine inanılır çünkü Kartopu kullanıcısı Fomo'nun desteğine güvenmek, yalnızca ölüm süresini geciktirecek ve er ya da geç yasal bir duruşma ile karşı karşıya kalacaklar.

Hatırlatılması gereken şey, kullanıcıların kayıpları azaltmalarına yardımcı olmak için iki adet kazınan madencilik havuzuyla iletişime geçildiğidir. Bunlar arasında, Ethermine madenciliğinden elde edilen 10,668 ETH, madenciler arasında eşit bir şekilde bölünmüştür. Ancak Spark Pool da 17 Haziran’da anormal getiriyi eşit olarak bölerek proje tarafının kısa sürede zararı telafi etmesini sağlayacak.


Ponzi Şeması Nedir?

Bir ponzi şeması daha yeni yatırımcıların fonlarıyla daha önceki yatırımcılara para ödeyen bir sahtekârlık biçimidir. Kurbanların kârının ürün satışlarından veya diğer araçlardan geldiğine inanmasına neden olur ve diğer yatırımcıların fon kaynağı olduğunun farkında değildir.


Kaynak: odaily.com

ponzişeması sparkpool


Yorumlar (0)

Henüz hiç yorum yapılmamış. İlk yorum yapan sen ol.






FİZİKSEL MAĞAZALAR

Coinsfera
Coinsfera Görseli
Çemberlitaş Tramvay Durağı (T1)
Sirius Coin
Sirius Coin Görseli
Beyazıt - Kapalıçarşı Tramvay Durağı (T1)


ÜLKELERİN YASALLIK DURUMLARI