Coinbase, 9 milyon dolarlık Ethereum Classic saldırısını böyle atlattı

Dünyanın en büyük borsalarından biri olan Coinbase, Ağustos ayı başında yaşanan yüzde 51 Ethereum Classic saldırısıyla ilgili bir analiz yayınladı. Raporda saldırısı esnasında yaşananlar anlatıldı ve analiz edildi.

Kripto para saklama platformu olmasının yanında en çok kullanılan borsalardan biri konumunda da olan Coinbase, saldırının hedefinin kendileri olmadığını ve hiçbir müşterisiyle yatırımcısının fonlarının çalınmadığını belirtti. Analizde, “çifte harcama saldırısı” sonucunda kripto para borsalarından yaklaşık 9 milyon dolarlık varlık çalındığı bilgisi de verildi.

Hatırlanacağı üzere, toplam piyasa değeri 770 milyon dolardan fazla olan Ethereum Classic (ETC) Proof-of-Work blokzincirine iki ayrı yüzde 51 saldırısı olmuştu. Saldırganlar milyonlarca dolar değerindeki ETC’leri OKEx ve Bitfinex borsalarına aktarmış, iki borsada fonlarını diğer kripto paralara çevirmiş ve daha sonra da platformlardan çıkarmışlardı.

Tüm madencilerin toplamının yüzde 51’inden daha fazla bir hash gücü kullanan ve bu gücü kiralık olarak elde eden saldırganlar, bu sayede borsalara yaptıkları ETC gönderimlerini silmişler ve hem ETC’ler hem de karşılığında aldıkları varlıklar ellerinde kalmıştı.

Coinbase borsası ise analizinde Ethereum Classic blokzincirinin iki farklı zincire çatallandığını, bunun temelini de ETC node yazılım istemcilerinin blokzincir verilerini nasıl ayrıştırdığının oluşturduğunu belirtti. Bu istemcilerin node’larının bazıları, belirli bir yaşın ötesinde olan ve “eski-yaşlı” olarak kabul edilen bloklarda, birçok işlemden muaf şekilde çalışıyor. Bu sebeple de bellek kapasitesinde yük oluşturmamak için de node’da depolanmıyor. Bu durumda da yüzde 51 saldırısı zaten eski olduğu düşünülen blokları değiştirmeye çalıştı. Bu, muaf şekilde çalışan parite node’larının orijinal blokzincir verilerine bağlı kalmasına neden olurken Geth gibi farklı istemcileri çalıştıran node’ların operatörleri de yüzde 51 saldırı bloklarını kabul etti.

Coinbase, saldırıyı erken fark etti

Birçok kripto parayı listeleyen ve milyonlarca müşterisi olan Coinbase, birçok farklı blokzincir için çeşitli node’lar ve istemciler çalıştırıyor. Bu durum şirketin sorunu erken farkına varmasını sağladı ve bölünmenin kaynağının soruşturulmasına izin verdi. Dolayısıyla firma saldırıdan korunabildi. Şirketten yapılan açıklamada, “Coinbase, onay kontrol gereksinimlerini önemli şekilde artırmıştır. Bu da platform üzerinde çifte harcama saldırısı yaşanmamasını sağlamıştır” denildi. Ve ETC blokzincirinin uzun vadeli çatallanmasını önlemek için Coinbase ve diğer muaf tutulan operatörler, node’larını çifte harcama işlemlerini içeren baskın zincirle yeniden senkronize ettiler.

Ethereum Classic Labs, ETC saldırıya karşı suç duyurusunda bulunmak için kripto istihbarat şirketi CipherTrace ve hukuk firması ‘Kobre ve Kim’le işbirliğine gitti. Ethereum Classic Labs ayrıca, gelecekteki saldırılara karşı kendisini savunmak ve paydaşlar arasındaki koordinasyonu artırmak için de bir Ağ Güvenlik Planı yayınladı.