Bitcoin Testnet’e Yapılan Kederli Saldırı Bir Haftada Üç Yıllık Blok Değerinde Üretti

Geçtiğimiz günlerde Bitcoin test ağına yapılan üzücü bir saldırı, ağ aktivitesinde bir artışa neden oldu ve bunun sonucunda, yalnızca bir haftada üç yıllık bloğa eşdeğer olan 165.000’den fazla blok üretildi.

Saldırgan, Casa’nın kurucu ortağı ve Güvenlik Müdürü Jameson Lopp, diğer Bitcoin geliştiricilerinin tepkisiyle karşı karşıya kalarak olayı açıkça üstlendi.

Lopp Saldırıyı ‘Önemsiz İstismar’ Olarak Savundu

Merkezi olmayan sosyal medya platformu Nostr’da konuşan Lopp, saldırıyı yalnızca 20 satır kod gerektiren “önemsiz bir istismar” olarak nitelendirdi. Acı verici saldırının sonuçlarını haklı gösterip göstermediği sorulduğunda Lopp, bunun kendisine yalnızca 1 dolar değerinde elektriğe mal olduğunu söyledi.

Lopp, niyetinin kötü niyetli olmadığını, daha ziyade daha önce gündeme getirdiği bir soruna dikkat çekmeyi amaçladığını öne sürerek eylemlerini savundu. Geliştirme e-posta listeleri aracılığıyla iletişim gibi geleneksel yöntemlerin, belirlenen zayıflığı yeterince gidermede başarısız olduğunu vurguladı.

“İnsanlar beni ‘kötü adam’ olarak görmekte özgür, ancak ben yalnızca bu zayıflığı fark eden ilk kişiyim,” Bir amacı savunuyorum ve bazen insanların dikkatini çekmek için bir e-posta göndermekten daha fazlasını yapmanız gerekir ,” ekledi.

Saldırı, test ağını aşırı işlemlerle doldurmayı, ağa spam göndermeyi ve iş yükünü önemli ölçüde artırmayı içeriyordu. Sonuç olarak ağ zorluğu arttı ve 165.000’den fazla bloğun oluşturulmasına yol açtı.

Mempool.space verilerine göre, hash oranı ve zorlukta önemli bir artış yaşandı, 19 Nisan’da 2.315 TH/s’ye ulaştı ve saldırının ardından 30 Nisan’a kadar 86 TH/s civarındaki normal seviyelere geri döndü.

Tepki ve Görüşler

Lopp, çevrimiçi olarak üzücü olayı “ücretsiz bir stres testi” olarak nitelendirdi ve kripto topluluğunun daha fazla tepkisine yol açtı. Kendisi, “zaman aşımı” güvenlik açığını gidermek ve şu anda ihmal edilebilir düzeyde olan madencilik ödüllerini geri yüklemek için Bitcoin’in test ağının sıfırlanmasını savundu.

Önümüzdeki hafta sonu tüm ayrıntıları içeren bir makale yayınlayacağım, ancak birkaç hafta önce geliştirme e-posta listesine gönderdiğim e-postayı okuyanlar için bu sürpriz olmayacaktır.

Son olayları ücretsiz bir stres testi olarak görmenizi öneririm. Geliştirilecek yeriniz varmış gibi görünüyor.

— Jameson Lopp (@lopp) 29 Nisan 2024

Ancak Pouliot gibi bazıları, Lopp’un eylemlerini vandalizme benzeterek bunu, yer değiştirmeyi teşvik etmek için ortak bir jakuzide dışkılamayla eşitledi.

Hepimiz spa’daki jakuzide oturup iyi vakit geçiriyoruz. İçimizden biri başka bir spaya gitmemiz gerektiğini, oradaki jakuzinin daha iyi olduğunu söylüyor: Birisi jakuziye sıçmaya karar verirse onu temiz tutabilecek güçlü bir filtreye sahip.

Teoride bir nevi aynı fikirdeydik ama… https://t.co/MIis6yQ8zy

— FRANCIS – BULLBITCOIN.COM (@francispouliot_) 29 Nisan 2024

Pouliot olaydan duyduğu hayal kırıklığını dile getirerek, “verilen tek zararın açık kaynaklı Bitcoin uygulama geliştiricilerinin testleriyle uğraşmak ve zamanlarını boşa harcamak olduğunu” belirtti.

Bitcoin Talk Thread’deki bir üye, tartışmayı “test ağı savaşı” olarak nitelendirerek Lopp gibi bireylerin Bitcoin’in test ağı faaliyetlerine katılımının yasaklanması gerektiğini öne sürdü. Üye, Lopp’u Bitcoin ağının genel güvenliğine yönelik potansiyel bir tehdit olarak etiketledi.

Weese, X hakkında, olayın ardından saatlik olarak oluşturulan yeni blokların yüksek sıklığı nedeniyle, senkronizasyon hızı ne olursa olsun yetişmenin imkansız olduğu yorumunu yaptı. İzinsiz test ağlarının kalıcı olarak durdurulması gerekebileceğini öne sürdü.