Bugün erken saatlerde Ethereum blok zincirine yapılan bir saldırı sonucu düğümlerin yarısından fazlası çatallandı.
Ethereum ağının konsensüs mekanizmasında büyük bir hata oluştu.
Geliştirici Marius van der Wijden’e göre, bir saldırgan, Ethereum’un en iyi yazılım istemcisi olan Geth’in eski sürümlerinde keşfedilen ve eski düğümleri ağdan ayıran güvenlik açığından yararlandı.
It seems that someone found the bug we fixed in @go_ethereum v1.10.8 and exploited it causing all geth nodes with earlier versions to split from the network. If you are running v1.10.7 or earlier please update!!!
— MariusVanDerWijden (@vdWijden) August 27, 2021
Söz konusu güvenlik açığının düzeltildiği “Hades Gamma” adlı 1.10.8 sürümü, bu haftanın başında GitHub’da yayınlandı.
Geliştiriciler, söz konusu hatanın özellikleri konusunda kararsız olsalar da, kamuoyuna duyurulması saldırganın işine yaramış olabilir.
Düğüm operatörlerinden yamalı Geth sürümünü mümkün olan en kısa sürede yüklemeleri istendi.
Yazının yazıldığı sırada, düğümlerin yalnızca %27’si yamayı güncellemeyi kabul etti.
Bununla birlikte, çoğu madencinin zaten en son sürümü güncellemiş olması nedeniyle en kötü durum senaryosu önlendi. Bu da hash gücünün çoğunluğunun doğru zincir üzerinde yoğunlaştığı anlamına gelmektedir. Bu, çift harcama (Double Spend) saldırıları olasılığını ortadan kaldırır.
Ethernodes.org tarafından sağlanan verilere göre, tüm Ethereum düğümlerinin yaklaşık yüzde 75’i Geth’e güveniyor. Yapılan son saldırı, ağın yaygın olarak kullanılan istemciye ne kadar bağımlı olduğunu bir kez daha gösteriyor.
Popüler EVM uyumlu zincirlerin de risk altında olduğunu belirtmekte fayda var.
Piyasa etkilenmedi
Ethereum ağında aktif bir hata keşfedildikten sonra, ETH fiyatı bu olaydan etkilenmedi.
Yazının yazıldığı sırada, lider altcoin, bir zincir bölünmesiyle karşı karşıya kalmasına rağmen yüzde 4’ten fazla yükseliş gerçekleştirdi.
Sonuçta, Ethereum’da güvenlik açıkları sık sık karşılaşılabilen bir durum. Geçen yıl aynı dönemde, OpenEthereum’un kod tabanındaki büyük bir hata nedeniyle ağ düğümlerinin yüzde 13’ü çevrim dışı olmuştu.
