Geçtiğimiz günlerde Ethereum Classic’in %51 Saldırısı ile karşı karşıya olabileceğini bildirmiştik. Yeni ortaya konan bir analiz, bu saldırının basit bir aksaklıktan uzak olduğunu ve bilgisayar korsanlarının milyonlarca dolar para elde ettiğini gösteriyor.
Blockchain veri istihbaratı şirketi Bitquery’nin analizine göre, 31 Temmuz ve 1 Ağustos tarihleri arasında gerçekleşen saldırı sonucunda 5.6 milyon dolar değerinde 807 bin 260 ETC ele geçirildi. Saldırganların, saldırıyı gerçekleştirmek için kullandıkları hash gücüne de 17.5 BTC, yani yaklaşık 200 bin dolar harcadıkları belirtiliyor.
Hacker’ların elde ettikleri sadece bunlarla sınırlı değil! Ayrıca madencilik ödülü olarak 13 bin ETC kazandılar.
Dört gün boyunca devam eden saldırıda toplamda 4 bin 280 blok kazıldı.
Öte yandan saldırganlar, bir borsanın cüzdanından çifte harcama yoluyla 807 bin ETC çaldılar ve bunları kendilerine ait birkaç cüzdana çektiler. Bu borsanın popüler kripto para borsalarından OKEx olduğu tahmin ediliyor. Anchain.ai CEO’su Victor Feng yüz binlerce ETC çekilen adresin OKEx’e ait olduğunu doğruladı. Saldırı için gereken hash gücü ise Nicehash üzerinden kiralandı.
Çifte harcama nedir?
Çifte harcama, aynı fonların aynı anda iki farklı alıcıya harcanması anlamına geliyor. Ağın kontrolünün %50’den fazlasına ulaşan saldırgan, aynı paraları hem cüzdanlarına hem de kripto para borsalarına gönderiyor, yani aynı para ile iki farklı işlem yapıyor. Daha sonra borsalara yatırdıkları paraları hızlı bir şekilde geri çekip ilk işlem iptal ediliyor. Bu sayede çifte harcama adı verilen yöntemle borsalar dolandırılıyor.
Bir örnek:
Starbucks’a gidip 10 dolara bir kahve aldınız. Nakit olarak ödediniz. Şimdi 10 dolarınız Starbucks’ın kasasında. Aynı 10 doları başka bir yerde harcayamazsınız ama çalmadıkça!
Ethereum Classic, bir nakit değil, dijital paradır. Dolayısıyla işlemlerin kopyalama ve yeniden ağda yayınlanma olasılı bulunur. Starbucks örneğinde nakit ödeme yaptınız, ödeme bir başka insan tarafından anında onaylandı ve doğrulandı. ETC gibi dijital paralarda bu doğrulama mekanizması eksikse çifte harcama oluşabilir. Ağın kontrolü ele geçirildiğinde de bu mümkün olur.
Daha Fazlasını Okuyun
Furkan
Bu tür olaylarda kripto paralar kimin cebinden gitmiş oluyor? Borsadan mi, borsadaki kullanıcılardan mı?
Burak Köse
Bu borsaların takdirinde olan bir konu. Borsalarda tutulan paralar, kullanıcıların paraları olduğu için esasında kullanıcıların paraları gidiyor ancak güvenilir ve bilinen borsalar genellikle kendilerinin zafiyetinden kaynaklanan bu zararı karşılıyorlar.