bfmedia

Yükleniyor…
  • BTC $99.999
  • BCH $99.999
  • ETH $99.999
  • ETC $99.999
  • XRP $99.999
  • CVT $99.999
  • LTC $99.999
  • ADA $99.999
  • TRX $99.999
  • NEO $99.999

Ethereum'un Yüksek İşlem Ücreti Transferinin Arka Planı

Ethereum'da işlem ücretlerinde 2,6 milyon dolarlık iki transfer, toplulukta çeşitli Spekülasyonlara neden oldu.

Ethereum'un Yüksek İşlem Ücreti Transferinin Arka Planı

Özetle:

  • Belli bir konunun borsa adresi, kimlik avı yöntemleri kullanarak hackerler tarafından saldırıya uğradı ve bazı izinleri sunucu yönetimi izinleri gibi hackerler tarafından ele geçirildi;
  • Borsanın özel anahtarı için çoklu imzalı doğrulama olasılığı nedeniyle, hacker’in sunucu hesabının yetkisine sahip olmasına rağmen büyük varlıkları kendisine aktarmak için özel anahtarı tam olarak kontrol edemez;
  • Ancak hacker adres tarafından yetkilendirilen beyaz listeye para transfer etme yetkisine sahip olduğunu keşfetti, bu nedenle hackerler yetkinin tam olmadığı zaman anca iki kez para aktarımı gerçekleştirebilir;
  • Sadece bu değil, hacker aynı zamanda GasPrice iznini kontrol edebileceğini keşfetti, gerçi bu varlığı ele geçiremezse de onu harcamanın bir yolunu bulabilir;
  • Hacker daha sonra iki anormal transfer gönderdi ve borsaya şantaj yaptı. Yani bu borsa hacker'a başka yollarla belirli bir fidye vermezse, hackerin parayı daha da israf edeceği anlamına gelir. (şu anda adreste 21,000 adet ETH kaldı);
  • Borsanın sunucu yetkisi kontrol edildiği için özel anahtar yetkisini normal olarak kullanamaz, bu nedenle zamanla kaybı durdurmak için kalan parayı transfer etmenin bir yolu yoktur.

Ethereum'da işlem ücretlerinde 2,6 milyon dolarlık iki transfer, toplulukta çeşitli Spekülasyonlara neden oldu. PeckShield analizinden sonra bunun borsadaki hackerlar tarafından başlatılan bir GasPrice şantaj saldırısı olabileceğine inanılıyor.

Göründüğü gibi, içinde bulunduğumuz Blockchain endüstrisinde, özellikle de yatay ve düşük piyasa duyarlılığının mevcut durumunda her zaman çeşitli dedikodular ve anekdotlar mevcuttur. Ancak bazı dedikodulara göre herkes durumu izler, yani ünlü bir borsa ve maden makinesi üreticisinin çeşitli şikâyetleri ve nefretleri gibi durumun arka planı apaçık izlenilebilir.

Bununla birlikte, herkesin heyecanla tartıştığı bir nokta daha vardır. Basit görünse de aslında arka plandaki gerçeği keşfetmek gerçekten de zor.

19 Şubat 2019 da, Ethereum zincirinde beklenmedik bir şekilde sadece 0,1 ETH'lik bir işlem görüldü. Ancak tüccarlar yüksekliği 2.100 olan ETH işlem ücreti verdi. O zamandaki ETH başına 969 RMB’nin hesaplanmasına dayanarak, bu kazara yapılan işlem, işlemi kazıyan madencilerin beklenmedik bir şekilde yaklaşık 2 milyon TRY kazanmasına neden oldu. 

Tesadüfen, geçtiğimiz iki gün içinde benzer bir olay yeniden ortaya çıktı ve geçen seferden daha da etkileyici hal aldı: 

  • 10 Haziran saat 12: 47'de, 0xcdd6a2b ile başlayan adres, 0x12d8012 ile başlayan adrese 0,55 adet ETH aktardı, ancak transfer işlem ücreti 10,668.73185 adet ETH kadar yükseldi.

Transaction Hash:0xc215b9356db58ce05412439f49a842f8a3abe6c1792ff8f2c3ee425c3501023c

GasPrice


  • 11 Haziran sabah 06: 30'da, 0xcdd6a2b ile başlayan adres bir kez daha 0xe87fda7 ile başlayan adrese 350 adet ETH aktardı ve transfer işlem ücreti de 10,668.73185 adet ETH kadar yükseldi.

Transaction Hash:0xca8f8c315c8b6c48cee0675677b786d1babe726773829a588efa500b71cbdb65GasPrice Nedir

Bu işlem gerçekleştirildikten sonra, 0xcdd6a2b ile başlayan adresler bir gün içinde 5.22 milyon ABD dolarına ulaştı ve yaklaşık toplam 37 milyon TRY oldu.


Tesadüfen yapılan transferlerin 3 rutin olasılığı

Kitleler açısından bazı analizler yapıldığında bu tür tesadüflerin birkaç olasılıkları mevcuttur:

1) ‘Yerel zenginler çok fazla gereksiz paralara sahip’ : yapılan para transfer miktarı on milyon civarında bile olsa onlar için bahsetmeye bile değmeyen bir durumdur.

2) ‘Tüm yaşayan varlıkları zorluktan kurtaran önemli kimseler’ : Gizemli ve sert Kripto para birimi liderleri, piyasa çöktüğünde herkese rahatlık sübvansiyonları verecek ve Blockchain topluluğuna olağanüstü katkılarda bulunan madencilere rastgele kırmızı zarflar dağıtacak.

3) ‘Kurumsal kara para aklama’ : Gizli kara para aklama grubu yasadışı kara para aklama operasyonları için çeşitli madencilik havuzları yarattı ve" satın aldı ".

Yukarıdaki üç olasılık sıradan insanlar tarafından da düşünülebilir, ancak daha derine inince bu tarz olasılıkların özellikle ilk iki olasılığın pek mümkün olmadığı ve inanılması zor olduğu görülür. 

Ethereum'un yüksek işlem ücreti transferinin arka planı.

Üçüncü olasılık biraz daha farklıdır. Bu iki anormal işlemi kazıyan madencilik havuzlarının, şu anda bilgi işlem gücünün sırasıyla %27.416 ve %21.08'ünü oluşturan Spark Pool ve Ethermine olduğunu bulundu. Diğer bir deyişle, tek bir madencilik havuzu satın alarak elde edilebilecek maksimum kazanç yalnızca 1/3'tür ve kara para aklama başarı oranının%99'un üzerinde olmasını sağlamak için kara para aklama kurumunun aynı anda 10’dan fazla maden havuzu satın alması gerekir. Madencilik endüstrisinin şu anki katı Konsensüsü altında, bunun gerçekleşmesi kesinlikle imkânsızdır.


Hackerların neden olduğu GasPrice bir şantaj saldırısı mı?

Art arda meydana gelen bu iki anormal transferin arkasında gizlenen nedir?

PeckShield güvenlik ekibinin altında bulunan görsel varlık izleme platformu CoinHolmes, mevcut 70 milyondan fazla adres etiketine ve profesyonel izlenebilirlik takip araçlarına dayanan bu analizde şunlar keşfedildi:

Öncelikle 0xcdd6a2b'nin başındaki adresin kim olduğu bulunmalı. Analiz sırasında bu adreste çok sayıda gelen ve giden hesap bulunmakta olup, adres ile etkileşimden sonra küçük miktarlı tüm adreslerin boşaltıldığı tespit edilmiştir. CoinHolmes ekibinin ön analizi, bu adresin büyük olasılıkla bir borsanın sıcak cüzdan adresi olduğuna, zincir üzerindeki davranış özelliklerinin, tanımlanan borsa sıcak cüzdan adresinin özellikleriyle yakından eşleştiğini varsayıyor.

Hedef adres bir borsa olduğuna göre, neden büyük varlıklar sebepsiz yere israf oluyor? Özellikle küçük ve orta ölçekli borsaların hayatta kalmak için mücadele ettiği mevcut durumda, bu tür intihara meyilli gösteri davranışı gerçekten paradoksaldır ve borsanın ana yapısı hackerler tarafından ele geçirilmediği sürece tek bir olasılık vardır.

Bu olasılığı düşündükten sonra, anormal para transfer hikâyesinin daha rasyonelleştirilmiş bir hikâyeye sahip olduğu görülür:

  1. Belli bir konunun borsa adresi, kimlik avı yöntemleri kullanarak hackerler tarafından saldırıya uğradı ve bazı izinleri sunucu yönetimi izinleri gibi hackerler tarafından ele geçirildi.

  2. Borsanın özel anahtarı için çoklu imzalı doğrulama olasılığı nedeniyle, hacker’in sunucu hesabının yetkisine sahip olmasına rağmen büyük varlıkları kendisine aktarmak için özel anahtarı tam olarak kontrol edemez.

  3. Ancak hacker adres tarafından yetkilendirilen beyaz listeye para transfer etme yetkisine sahip olduğunu keşfetti, bu nedenle hackerler yetkinin tam olmadığı zaman anca iki kez para aktarımı gerçekleştirebilir.

  4. Sadece bu değil, hacker aynı zamanda GasPrice iznini kontrol edebileceğini keşfetti, gerçi bu varlığı ele geçiremezse de onu harcamanın bir yolunu bulabilir.

  5. Hacker daha sonra iki anormal transfer gönderdi ve borsaya şantaj yaptı. Yani bu borsa hacker'a başka yollarla belirli bir fidye vermezse, hackerin parayı daha da israf edeceği anlamına gelir. (şu anda adreste 21,000 adet ETH kaldı).

  6. Borsanın sunucu yetkisi kontrol edildiği için özel anahtar yetkisini normal olarak kullanamaz, bu nedenle zamanla kaybı durdurmak için kalan parayı transfer etmenin bir yolu yoktur.

Bu noktada, bu iki anormal transferin arkasındaki gerçeğin, borsada hackerler tarafından başlatılan bir GasPrice şantaj saldırısı olduğu tahmin edilebilir.

Fakat mağdurun hacker tarafından tasarlanan şantaj tuzağına düşmesi gerekmediği hatırlatılmalıdır.

Geçen yıl Şubat ayında meydana gelen 2,100 adet ETH işlem ücreti transfer olayından örnek verilecek olursa, sonuç olarak kazılmış madencilik havuzu Spark Pool’un nihayet transfer tarafıyla bir iade anlaşmasına vardığıdır. Şu anda en acil konunun mağdurun kazılmış işlem için maden havuzuna zamanında ulaşması gerektiğine ve tuzağa düştüğünü kanıtladıktan sonra madencilik havuzunun daha makul bir takip çözümü vereceğine inanılıyor.

Yukarıdakiler, zincirdeki ve mevcut adres etiketi kitaplığındaki verilere dayanan kapsamlı çıkarımın olası bir sonucudur. Aynı zamanda ilgili adreslerin daha fazla analizi, takibi ve araştırması yürütülüyor. Ayrıca ortak madencilik havuzları açısından konunun arka planı araştırılıyor.

Kaynak: panewslab.com





[Ethereum Nedir?]
Ethereum’u, önce kendi web sitesinde yazılan tanımlarıyla ele alalım;


[Ethereum’un Bitcoin’den farkı ne?]
Ethereum platformu da Bitcoin’in blokzincirine benzer bir sistem kullanıyor. Yani, Ethereum Blokzinciri de ortak kullanıma açık, tüm işlem geçmişinin merkezsiz yani dağıtık şekilde kopyalarının tutulduğu bir blokzincirdir. 


[  DAG Boyutu Arttıkça, GPU'lar Eskiyor.  ]
Ethereum madenciliğindeki kilit noktalardan biri olan ve dönem dönem güncellenen DAG boyutu büyüdükçe GPU'lar eskiyor.


[“DAG'ı Yerleştirmek İçin Yeterince GPU Belleği Yok” Hatası]
4 GB ekran belleğine sahip ekran kartlarının sorunu DAG boyutunun şimdiden çok büyük olmaya başlamasıdır.

ethereum gasprice coinholmes


Yorumlar (0)

Henüz hiç yorum yapılmamış. İlk yorum yapan sen ol.






FİZİKSEL MAĞAZALAR

Coinsfera
Coinsfera Görseli
Çemberlitaş Tramvay Durağı (T1)
Sirius Coin
Sirius Coin Görseli
Beyazıt - Kapalıçarşı Tramvay Durağı (T1)


ÜLKELERİN YASALLIK DURUMLARI