Security Research Labs’in (SRLabs) yaptığı yeni araştırmaya göre Ethereum ağı %51 saldırısına uğrayabilir. Ethereum client’larının (Parity ve Geth) yamasız bırakılması sebebiyle Ethereum’daki node’ların bir kısmı güvenlik risklerine açık durumda kaldı.
Yamasız Node’lar
SRLabs raporunda son güvenlik yamasının yayımlanmasından sonra tüm Parity node’larının üçte birinde yükseltme yapılmadığı ve %7’sinin 9 aydan uzun süredir yamasız olarak bırakıldığı belirtiliyor. Ethereum ağını altüst etmek isteyen kötü amaçlı kişiler bu node’ları uzaktan bozabilir. Aynı şey Geth node’ları için de geçerli.
SRLabs Ethereum ağının entegrasyonunun ve güvenliğinin risk altında olabileceğini yazdıktan sonra Parity, kullanıcılarını yazılım güncellemeye davet etti. Varsayılan ayarlara göre Parity Ethereum client otomatik olarak yalnızca kritik bir hasar olması durumunda güncelleniyor.
Yüzde 51 Saldırısı
Bitcoin’de olduğu gibi Ethereum’da da hash gücünün çoğu, kural olarak bazı node’ları paylaşan en güçlü madencilik havuzlarının elinde toplanıyor. RSLabs raporuna göre “temel yama hijyeninin” olmaması en nihayetinde yüzde 51 saldırısına sebep olabilir:
Şimdilik madencilik node’ları güvende olsa dahi bilinen hasarların kapanamaması, hash gücü daha merkezi olduğunda/olursa Blockchain ekosisteminin çökmesine yol açabilir. Bu güncelleme başarısızlığı yüzde 51 saldırısı gerçekleştirme bariyerini düşürmek suretiyle Blockchain (Ethereum) ekosistemini daha kırılgan bir durumda bırakabilir.
Gecenin ilk saatlerinde 270 dolara merdiven dayayan Ethereum şu sıralar %11,45 düşüşle 235,61 dolardan işlem görüyor.
Kaynak: Utoday
