Araştırmacılar Bitcoin’de Güvenlik Açıkları Buldular Illinois Üniversitesi‘ndeki araştırmacılar, Bitcoin (BTC) Lightning Network’te 750 BTC’nin çalınmasına niye olabilecek güvenlik açıkları keşfettiler.
İki araştırmacı, Cosimo Sguanci ve Anastasios Sidiropoulos, var iseyımsal olarak Bitcoin’in node’larının bir ortaya geldiği ve hackerların buraya saldırdığında Layer-2’deki zayıflarını anlatan bir makale yayınladılar.
Makalede şöyleki dediler:
“Sadece 30 node’da oluşan bir koalisyon, bir zombi saldırısı yoluyla kanalların yüzde 31’inin fonlarını yaklaşık 2 ay boyunca kilitleyebilir ve toplu bir çift harcama saldırısı yoluyla 750’den çok BTC çalabilir.”
Zombi Saldırısı Nedir?
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makaleye bakılırsa, bir zombi saldırısı, ağı tıkayan ve yıldırım ağını kullanılamaz hale getiren bir taarruz biçimidir. Zombi saldırısı, kimi node’ların karşılık vermediği ve ötürüsıyla bu node’lara bağlı fonların kilitlendiği ve kullanılamadığı bir senaryodur.
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makale, bu hücuma karşı savunmanın tek yolunun emniyetli node’ların kanallarını kapatıp Bitcoin Katman 1 ağına geri dönmesi olduğunu belirtti. Ancak bu süreç fiyatlarında ödenecek fee’ler hayli değerliye mal olacak.
Araştırmacılar tarafınca keşfedilen bir diğer toplu çıkış saldırısı tipi, çift harcama atağıdır. Saldırı, Bitcoin Layer 1 blok zincirini hileli kapatma süreçleriyle çok yüklemek için birkaç berbat niyetli node’un işbirliğini gerektirecektir. Saldırganlar ağ tıkanıklığından kaynaklanan yüksek fiyatları ödeyebilirlerse, kuyruğu atlayıp iki kat Bitcoin harcayabilecekler. Lakin bu atak, sırf Lightning Networks gözetleme kulelerinden(bunlara data toplayan ve ağ güvenliğini gözetleyen node’lar diyebiliriz birinin yapılandırmasında bir kusur olduğunda mümkündür.
Araştırmacılara göre Çift Harcama Saldırısı Ağ için Felaket Demektir
Illinois Üniversitesi’ndeki araştırmacılar, çift harcama saldırısının gerçekleşmesinin felaketle sonuçlanabileceğini makalede belirttiler. Güvenliğin sadece ağ gelişmeye devam ettikçe artacağını, bu niçinle güvenlik açıklarıyla aktif ve süratli bir biçimde ilgilenilmesinin gerektiğini eklediler. Gözetleme kulelerinin dikkatli bir biçimde yapılandırılmasını önererek bitirdiler. Makalede, “İdeal olarak, 1. katman tıkanıklığı izlemeleri ve yüksek tıkanıklık durumunda agresif bir biçimde cevap vermeleri gerekecek” dedi.
İki araştırmacı, Cosimo Sguanci ve Anastasios Sidiropoulos, var iseyımsal olarak Bitcoin’in node’larının bir ortaya geldiği ve hackerların buraya saldırdığında Layer-2’deki zayıflarını anlatan bir makale yayınladılar.
Makalede şöyleki dediler:
“Sadece 30 node’da oluşan bir koalisyon, bir zombi saldırısı yoluyla kanalların yüzde 31’inin fonlarını yaklaşık 2 ay boyunca kilitleyebilir ve toplu bir çift harcama saldırısı yoluyla 750’den çok BTC çalabilir.”
Zombi Saldırısı Nedir?
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makaleye bakılırsa, bir zombi saldırısı, ağı tıkayan ve yıldırım ağını kullanılamaz hale getiren bir taarruz biçimidir. Zombi saldırısı, kimi node’ların karşılık vermediği ve ötürüsıyla bu node’lara bağlı fonların kilitlendiği ve kullanılamadığı bir senaryodur.
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makale, bu hücuma karşı savunmanın tek yolunun emniyetli node’ların kanallarını kapatıp Bitcoin Katman 1 ağına geri dönmesi olduğunu belirtti. Ancak bu süreç fiyatlarında ödenecek fee’ler hayli değerliye mal olacak.
Araştırmacılar tarafınca keşfedilen bir diğer toplu çıkış saldırısı tipi, çift harcama atağıdır. Saldırı, Bitcoin Layer 1 blok zincirini hileli kapatma süreçleriyle çok yüklemek için birkaç berbat niyetli node’un işbirliğini gerektirecektir. Saldırganlar ağ tıkanıklığından kaynaklanan yüksek fiyatları ödeyebilirlerse, kuyruğu atlayıp iki kat Bitcoin harcayabilecekler. Lakin bu atak, sırf Lightning Networks gözetleme kulelerinden(bunlara data toplayan ve ağ güvenliğini gözetleyen node’lar diyebiliriz birinin yapılandırmasında bir kusur olduğunda mümkündür.
Araştırmacılara göre Çift Harcama Saldırısı Ağ için Felaket Demektir
Illinois Üniversitesi’ndeki araştırmacılar, çift harcama saldırısının gerçekleşmesinin felaketle sonuçlanabileceğini makalede belirttiler. Güvenliğin sadece ağ gelişmeye devam ettikçe artacağını, bu niçinle güvenlik açıklarıyla aktif ve süratli bir biçimde ilgilenilmesinin gerektiğini eklediler. Gözetleme kulelerinin dikkatli bir biçimde yapılandırılmasını önererek bitirdiler. Makalede, “İdeal olarak, 1. katman tıkanıklığı izlemeleri ve yüksek tıkanıklık durumunda agresif bir biçimde cevap vermeleri gerekecek” dedi.