Anasayfa Kripto Paralar 20’den Fazla Kripto Para Ağı Tehlike Altında

20’den Fazla Kripto Para Ağı Tehlike Altında

Urbana Champaign'daki Illinois Üniversitesi'ndeki Decentralized Systems Lab, önemli bir araştırma yaptı. Araştırma sonucunda 20'den fazla kripto para ağının %51 saldırısına neden olan fake stake saldırısına karşı savunmasız olduğu ortaya çıktı...

0
Kripto Para Fake Stake Saldırısı

20’den fazla Proof-of-Stake (PoS) algoritmasını kullanan kripto para ağı “fake stake” saldırısı olarak adlandırılan kritik bir saldırıya karşı savunmasız durumda. Güvenlik açığı, çok küçük bir hisseye sahip olan bir düğümün diğer düğümleri etkileyerek düğümün yok olmasına neden oluyor. Saldıran düğümler rekabetçi düğümleri bastırdıktan sonra kripto ağı üzerinde çoğunluğa sahip olabilir ve tek doğrulayan düğüm olarak %51 saldırısının gerçekleştirilmesine olanak sağlıyor.

Proof-of-Fake-Stake

Bir Proof-of-Stake sisteminde madencilik, madeni paraların taahhüdü ile değiştirilir. Sistem, kazım gücü yerine yeni kripto paraların madenciliği için mevcut kripto paraları kullanır. Başarılı bir saldırgan, yanlışlıkla kendini blok ödüllerin yanı sıra işlem ücretlerinin tek alıcısı olabilir. En azından, rekabet havuzunu orantısız şekilde kazanç elde etmek üzere sınırlandırabilir.

Urbana Champaign’daki Illinois Üniversitesi’ndeki Decentralized Systems Lab, kriptokrasi kodlu kod tabanlarını araştırırken yapılan saldırıyı ortaya çıkardı. Etkilenen kripto paraların tümü bir Bitcoin kod temeli ile başlayan ve Bitcoin’in Proof-of-Work algoritmasına alternatif olarak PoS’u kullanıyor. Bunu yapan ilk Peercoin’di ve pek çok Proof-of-Stake algoritmasına sahip kripto para Peercoin’e ait. Araştırmacılar, Fake Stake saldırılarının bulunduğu güvenlik açıklarını aradıklarını belirtiyor. Araştırmacılar, “Temel olarak, PoSv3 uygulamaları değerli kaynakları (disk ve RAM) işlemeden önce ağ verilerini yeterince doğrulayamıyor. Bunun sonucunda fazla risk içermeyen bir saldırganın kurban düğümünün diskini veya RAM’ini sahte verilerle doldurarak çökmesine neden olabiliyor. UTXO ve en uzun zincirli Proof-of-Stake modeline dayanan tüm kripto para birimlerinin bu fake stake saldırılarına karşı savunmasız olduğuna inanıyoruz.” değerlendirmesinde bulunuyor.