loader image
WhatsApp Destek
Tutulma Saldırısı

Eclipse attack yani tutulma saldırısı, bir saldırganın bir kullanıcıyı izole edip onun üzerinden merkezi olmayan ağa saldırmasıdır. Tutulma saldırısı süresince genellikle ağdaki çoğu node kötü niyetli olur ve bu kötü niyetli nodelar doğru verileri kullanıcılara ulaştırmaya çalışan iyi niyetli nodeları engelleyerek kullanıcılara yanlış bilgi gönderir. Başarılı bir tutulma saldırısında, kötü niyetli kullanıcı hedefini başarılı bir şekilde izole eder. Daha sonra kötü niyetli bu kullanıcı, hedefin kendi mevcut cüzdan durumunu ve ağın mevcut aktivitesini görmemesini yada yanlış görmesini sağlar.
Bu saldırı, merkezi olmayan bir ağda nodeların birbirlerine aynı anda bağlanamaması nedeniyle yaşanır. Bunun yerine nodelar daha verimli olmak için kendi seçtikleri diğer nodelara bağlanırlar. Daha sonra bu bağlanılan nodelar aynı şekilde bir daha kendi seçtikleri nodelara bağlanırlar. Örneğin, bir Bitcoin nodeunun 8 adet node bağlantısı vardır, Ethereum’un ise 13’tür.
Tutulma Saldırısının Amacı Nedir?
Eclipse attack, bir saldırganın tüm ağa saldırması yerine, belirli bir kullanıcıyı izole etmeye ve onlara saldırmaya çalıştığı bir yöntemdir. Kötü niyetli bir saldırgan, ideal olarak tüm bu bağlantıları ele geçirmeyi hedefler. Başarılı bir Eclipse attack, kötü niyetli birinin, ağ etkinliğinin ve mevcut defter durumunun gerçek bir resmini elde etmesini izole etmesini ve ardından engellemesini sağlar. Merkezi olmayan bir ağ, tüm düğümlerin aynı anda diğer düğümlere bağlanmasına izin vermediği için bu saldırı mümkün olmaktadır. Bunun yerine verimlilik için, bir düğüm, sırayla kendi seçilmiş bir grubuna bağlı olan diğer düğümlerden oluşan seçili bir gruba bağlanmaktadır.
Bağlantıları ele geçirmek için gereken emek miktarı; ağın yapısına, boyutuna ve doğasına göre değişiklik göstermektedir. Bunu başarmak için gereken çaba, bir ağın yapısına, boyutuna ve doğasına göre değişse de genellikle bir saldırganın bir ana bilgisayar düğümleri Botnet’ini kontrol etmesi ve hedeflenen kurbanın komşu düğümleri üstünde deneme yanılma yoluyla çalışması gerekmektedir. Genellikle bir saldırgan, ev sahibi nodelarının botnetlerinin kontrolünü ele alır ve daha sonra komşu nodeları hedeflediği nodea ulaşabilmek için aramaya başlar. Kurban node, bir dahaki sefere oturumu kapatıp ağa yeniden bağlandığında, saldırgan kurbanın tüm bağlantılarını kontrol edebilme şansına sahip olur.
Saldırganlar Eclipse Attack'tan Nasıl Kazanç Sağlar?
Kötü niyetli bir birey, tüm outgoing bağlantıların kontrolünü ele geçirerek bir kullanıcıyı izole ettiğinde, örnek olarak bir 0 doğrulama çift harcama saldırısı gerçekleştirerek bunlardan yararlanabilmektedir. Kullanıcı A kötü niyetli bireyse, kullanıcı B yalıtılmış node ise ve kullanıcı C başka bir ağ varlığıysa, kullanıcı A kullanıcı C'ye bir ödeme gönderebilir ve ardından aynı işlemi kullanıcı B'ye gönderebilir. Kullanıcı B'nin tüm outgoing bağlantıları, kullanıcı B'nin aldığı bilgileri bastırabilen ve değiştirebilen kullanıcı A üzerinden yönlendirildiği için bu fonların zaten harcandığından habersizdir. Kullanıcı B coinleri kabul edecek ve ancak daha sonra “gerçek” blok zincirine bağlandıklarında, aldatıldıklarını ve gerçekte hiçbir şey almadıklarını öğrenecekler. Saldırgan ayrıca blok zincirinin kendisine saldırmak için de Eclipse Attack kullanabilir ve izole edilmiş bir düğümün ya da düğümlerin madencilik gücünü ele geçirebilir.
Sadece saldırganın gösterdiği defteri gören kurban, zincirin bu çeşidine destek verecektir ve eğer saldırgan yeterli sayıda kullanıcıya saldırabilirse ve bazı madencilerin önemli miktarda hash gücünü kontrol edebileceğini göz önünde bulundurarak, "gerçek" deftere meşru bir çatal olarak kendi zincirini kurabilecektir. Yeterince destek aldığında ise defter olacaktır.
Heilman, Kendler, Zohar ve Goldberg'in 2015 tarihli makalesinde belirtildiği gibi, Bitcoin gibi bir PoW ağı üzerindeki diğer potansiyel Eclipse Attack etkileri şunlardır:
Mühendislik Blok Yarışları: İki madenci aynı anda bir blok keşfetmiştir; Eclipse Attack ise saldırganın mayınlı blokların keşfini kurbanlardan "gizleyebilmesi" ve ardından rakip bir blok bulunduğunda serbest bırakabilmesi nedeniyle, Eclipsed madencilerin yetim bloklarda (orphan block) madencilik çabalarını boşa harcaması anlamına gelir.
Madencilik Gücünü Bölme: Kötü niyetli bir kişi, %51 saldırılarını başlatmayı kolaylaştırmak amacıyla eclipsed madencileri ağdan çıkarabilir ve böylece aktif madencilerin miktarını azaltabilir.
N-onay Çift Harcama: Çoğu satıcı, çift harcama saldırılarını önlemek için mallarını serbest bırakmadan önce bir dizi (N) blok onaylanana kadar bekler. Ancak, yeterli madenci tutulma saldırısına uğrarsa saldırgan buna rağmen eclipsed bir tradera çift harcama saldırısı başlatabilir. Saldırgan işlemlerini, defterlerine eklenmiş eclipsed madencilere sunabilir. Bu durum daha sonra daha tecrübesiz traderlara gösterilir çünkü onlar da tutulma saldırısına uğramış ve geniş ağdan kaldırılmıştır. Trader, karşılıklı malları saldırgana gönderdikten sonra, tutulma saldırısına uğrayan madencilerin defteri atılır ve traderların eli boş bırakılır.
Tutulma Saldırısı Önlenebilir mi?
Bir tutulma saldırısının meydana gelme kolaylığı; bir ağın veri yapısı, her kullanıcının kaç bağlantısı olduğu ve kullanıcıların tek bir IP adresinde birden fazla node başlatıp başlatamayacağı ve her bir kullanıcı için benzersiz bir IP adresi gerektirip gerektirmediği gibi bir dizi faktöre bağlıdır.
Mart 2018'de Marcus, Heilman ve Goldberg tarafından Ethereum'un Eşler Arası Ağındaki Düşük Kaynaklı Tutulma Atakları adlı araştırma raporu bu endişeleri açıkça ortaya koymuştur. Rapor, “her biri tek bir IP adresine sahip yalnızca iki ana bilgisayara” sahip bir saldırganın bir düğümü (node) tamamen izole edebileceğini açıkça ortaya koydu. Bunun nedeni hem yapılandırılmış Ethereum ağı (Kademlia olarak bilinen bir yapı) hem de düğümlerin aynı IP adresinden birden fazla node çalıştırabilmesidir. Yapılandırılmamış Bitcoin ağına eşdeğer bir saldırı, her nodeun Ethereum'dan daha az bağlantıya sahip olmasına rağmen yüzlerce benzersiz IP adresinin kullanılmasını gerektirmesinden dolayı çok daha zordur.
Bununla birlikte, Ethereum geliştiricilerinin raporun ardından belirttiği gibi: "Bildiğimiz kadarıyla, çıta, tutulma ataklarının daha önemli kaynaklar olmadan mümkün olmayacağı kadar yükseltildi". Bu, diğer DLT'ler için de geçerli bir ifadedir. Ne yazık ki, önemli kaynaklara sahip saldırganların var olması ve özellikle saldırganın bir Botnet'e erişimi varsa veya bir internet servis sağlayıcısını ele geçirebilirse, DLT'lere karşı bir Eclipse Attack için potansiyel saldırı vektörleri kalır.
Heilman ve arkadaşlarının 2015 tarihli makalesi, ağların bu yoğun saldırılara karşı ne kadar hassas olduğunu göstermiştir: “32 ayrı/24 IP adres bloğuna veya 4600 düğümlü bir Botnet'e sahip bir saldırgan, en kötü halinde %85'in üzerinde bir olasılıkla bir kurbanı eclipsed edebilmektedir. O zamandan beri karşı önlemler getirilmiş olsa da tutulma ataklarının nispeten az miktarda kaynakla uygulanabilmesinin kolaylığını vurgulamaktadır.
Ağların değeri ve bunlar arasında gerçekleşen işlemler artmaya devam ettikçe, önemli kaynakları bir saldırıya ayırmaya yönelik teşvikler de artmaktadır. Eclipse Attack sırasında izinsiz merkezi olmayan ağların savunması zordur ancak saldırının gerçekleşmesini zorlaştırabilecek bir dizi düzeltme vardır:
Rastgele düğüm seçimi: Ethereum ile ilgili sorunlardan biri, bir nodeun yeni bağlantılar aramasını rastgele yapmayan ve bu nedenle bir saldırganın kurban tarafından seçilecek düğümler oluşturmasına izin veren Kademlia'nın kullanılmasıdır. Bu seçimi ağa yayılmış eşler ile rastgele yapmak, bir saldırganın bir kurbanı hedeflemek için hangi nodeları oluşturması gerektiğini tahmin etmesini zorlaştırmaktadır.
IP adresi/makine başına node sayısının sınırlanması: Bu hareket Marcus ve arkadaşlarının makalesinde tanımlanan en büyük kusurlardan ve ele alınması en kolay olan kusurlardan biridir.
Bilgi depolama: Nodelar, diğer nodelarla karşılaştıklarında onlar hakkında bilgi depolar; bir node ağdan ayrıldıktan ve ağa yeniden katıldıktan sonra bu bilgileri erişilebilir tutmak için diğerlerini bulmadan önce bazı meşru eşlerin bağlantı kurmasını sağlar.
Bağlantı sayısını arttırmak: Ağı yavaşlatacağı için sonsuz bir sayı olamaz ancak ne kadar çok bağlantıya izin verilirse, bir nodeun meşru bir kullanıcıya bağlanma olasılığı o kadar artar.
Tutulma atakları bir bütün olarak bir ağ için belki daha az tehlikelidir ancak bunların gerçekleşmesi daha olasıdır ve blok zincirinin değişmez doğası, başarılı bir saldırı durumunda kayıp fonları geri getirebilecek kimsenin olmadığı anlamına gelir. Saldırılar yaygınlaşırsa, ağa olan güven aşınır ve sistem nihayetinde bir krizle karşı karşıya kalabilir.
bitcoin
Bitcoin (BTC) $ 63,846.11
ethereum
Ethereum (ETH) $ 3,052.06
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 554.07
solana
Solana (SOL) $ 141.72
usd-coin
USDC (USDC) $ 0.999139
staked-ether
Lido Staked Ether (STETH) $ 3,047.00
xrp
XRP (XRP) $ 0.502442
dogecoin
Dogecoin (DOGE) $ 0.156376
the-open-network
Toncoin (TON) $ 5.98
cardano
Cardano (ADA) $ 0.470324
shiba-inu
Shiba Inu (SHIB) $ 0.000023
avalanche-2
Avalanche (AVAX) $ 34.52
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 63,836.10
tron
TRON (TRX) $ 0.109954
bitcoin-cash
Bitcoin Cash (BCH) $ 478.49
polkadot
Polkadot (DOT) $ 6.67
chainlink
Chainlink (LINK) $ 13.90
internet-computer
Internet Computer (ICP) $ 14.05
matic-network
Polygon (MATIC) $ 0.66971
litecoin
Litecoin (LTC) $ 81.04
near
NEAR Protocol (NEAR) $ 5.56
uniswap
Uniswap (UNI) $ 7.48
leo-token
LEO Token (LEO) $ 5.80
dai
Dai (DAI) $ 1.00
aptos
Aptos (APT) $ 9.37
ethereum-classic
Ethereum Classic (ETC) $ 26.11
mantle
Mantle (MNT) $ 1.14
first-digital-usd
First Digital USD (FDUSD) $ 1.00
blockstack
Stacks (STX) $ 2.42
filecoin
Filecoin (FIL) $ 6.13
okb
OKB (OKB) $ 54.94
crypto-com-chain
Cronos (CRO) $ 0.123152
stellar
Stellar (XLM) $ 0.111938
cosmos
Cosmos Hub (ATOM) $ 8.15
renzo-restaked-eth
Renzo Restaked ETH (EZETH) $ 3,084.12
render-token
Render (RNDR) $ 7.88
arbitrum
Arbitrum (ARB) $ 1.12
immutable-x
Immutable (IMX) $ 2.03
vechain
VeChain (VET) $ 0.040462
dogwifcoin
dogwifhat (WIF) $ 2.91
bittensor
Bittensor (TAO) $ 438.59
hedera-hashgraph
Hedera (HBAR) $ 0.080235
maker
Maker (MKR) $ 2,967.58
kaspa
Kaspa (KAS) $ 0.112938
injective-protocol
Injective (INJ) $ 27.98
the-graph
The Graph (GRT) $ 0.255179
ethena-usde
Ethena USDe (USDE) $ 1.00
optimism
Optimism (OP) $ 2.23
wrapped-eeth
Wrapped eETH (WEETH) $ 3,164.12
fetch-ai
Fetch.ai (FET) $ 2.11
pepe
Pepe (PEPE) $ 0.000005
monero
Monero (XMR) $ 117.14
theta-token
Theta Network (THETA) $ 2.06
fantom
Fantom (FTM) $ 0.685118
celestia
Celestia (TIA) $ 10.72
coredaoorg
Core (CORE) $ 2.03
thorchain
THORChain (RUNE) $ 5.37
arweave
Arweave (AR) $ 27.52
lido-dao
Lido DAO (LDO) $ 1.98
rocket-pool-eth
Rocket Pool ETH (RETH) $ 3,371.06
bitget-token
Bitget Token (BGB) $ 1.25
sui
Sui (SUI) $ 1.32
gala
GALA (GALA) $ 0.04421
sei-network
Sei (SEI) $ 0.551197
mantle-staked-ether
Mantle Staked Ether (METH) $ 3,137.81
quant-network
Quant (QNT) $ 103.88
beam-2
Beam (BEAM) $ 0.027108
algorand
Algorand (ALGO) $ 0.174617
jupiter-exchange-solana
Jupiter (JUP) $ 1.04
ethena
Ethena (ENA) $ 0.962722
whitebit
WhiteBIT Coin (WBT) $ 9.64
floki
FLOKI (FLOKI) $ 0.000138
flow
Flow (FLOW) $ 0.87686
bitcoin-sv
Bitcoin SV (BSV) $ 65.97
neo
NEO (NEO) $ 18.21
aave
Aave (AAVE) $ 85.68
flare-networks
Flare (FLR) $ 0.032324
bittorrent
BitTorrent (BTT) $ 0.000001
ether-fi-staked-eth
ether.fi Staked ETH (EETH) $ 3,048.28
dydx-chain
dYdX (DYDX) $ 2.26
tokenize-xchange
Tokenize Xchange (TKX) $ 14.11
singularitynet
SingularityNET (AGIX) $ 0.862576
elrond-erd-2
MultiversX (EGLD) $ 40.79
zebec-protocol
Zebec Protocol (ZBC) $ 0.021407
ondo-finance
Ondo (ONDO) $ 0.737891
wormhole
Wormhole (W) $ 0.580097
ecash
eCash (XEC) $ 0.000051
ronin
Ronin (RON) $ 3.16
axie-infinity
Axie Infinity (AXS) $ 6.91
the-sandbox
The Sandbox (SAND) $ 0.440184
bonk
Bonk (BONK) $ 0.000015
ribbon-finance
Ribbon Finance (RBN) $ 1.00
havven
Synthetix Network (SNX) $ 2.95
chiliz
Chiliz (CHZ) $ 0.108028
tezos
Tezos (XTZ) $ 0.981668
ordinals
ORDI (ORDI) $ 45.09
worldcoin-wld
Worldcoin (WLD) $ 4.90
conflux-token
Conflux (CFX) $ 0.231779
cheelee
Cheelee (CHEEL) $ 16.13