2019 yılının kripto para dünyasında ilk beklenen büyük gelişmelerinden biri olan ethereum hard forku için yeni bir haber geldi. Yakın zamanda gerçekleşmesi beklenen Constantinople yükseltmesi gerçekleştirilecek hard fork için erteleme kararı alındı. Erteleme kararının alınmasında temel olarak yaşanan değişikliklerden sonra bir tür güvenlik açığının ortaya çıkmasının etkili olduğu söyleniyor. Bununla birlikte Ethereum’da başka gelişmeler de yaşandı. Akıllı sözleşme denetim alanında faaliyet gösteren ChainSecurity şirketi tarafından EIP 1283 kodunun uygulanması halinde kodda bir açık bırakılabileceği de belirtildi. Bu gelişmelerin ardından hem Ethereum geliştiricileri hem müşteriler hem de ağı işleten proje ortakları tarafından hard fork için erteleme kararı alındı.
Hata Ne Zaman Düzeltilecek?
Erteleme kararını alan büyük bir ekipten oluşan kişiler güvenlik açığının düzeltilmesinin nasıl gerçekleşeceğine dair hemen tartışmalara başladı. 17 Ocak gecesi itibarıyla yaşanacak olan hard fork’un alacağı düzenleme çalışmalarından sonra bu tarihte yetişmeyeceği ve çok daha uzun süreli bir çalışmaya ihtiyaç duyulduğu da açıklandı. Piyasada faaliyet gösteren çeşitli firmaların yetkilileri tarafından yapılan açıklamalarda reentrancy adı verilen saldırılara da dikkat çekildi. Bu saldırılar durum güncellemesi yapmaya gerek kalmadan aynı işlemlerin defalarca yeniden girilmesine olanak sağladığı gibi herhangi bir saldırganın sonsuza dek uzayan bir sürede para çekebilmesinin mümkün hale geldiğini de gösteriyor. Tüm bu gerekçeler ethereum hard forku ertelemesini haklı çıkarmaya yeterli oldu.
Benzer Güvenlik Açıkları Daha Önce de Yaşandı!
Teknik olarak saldırganın tüm fonları kendine aktarabilmesinin yollarının da paylaşıldığı açıklamalarda bir sözleşmeye çağrı yapan bir özelliğin düzenlenmesi sırasında başka bir özelliğin başlatılması halinde bunun kolaylıkla mümkün olabileceği de belirtildi. Daha önce 2016’da yaşanan DAO saldırısında da benzeri görülmüş güvenlik açığının yaşanma ihtimali ethereum hard forku için en doğru kararın erteleme olduğunu bir kez daha ortaya koyuyor. Yükseltme yapılmadan önce ağdaki depolama işlemlerinin sözleşme çağrılmasında ortaya çıkan 2 bin 300 gaz fiyatı gönderimi 5 bin gaz fiyatına mal olacak. Yükseltme yapıldığında ise kirli depolama işlemleri 200 gaz fiyatına mal edilebilecek. Yükseltmenin ne zaman yapılacağı henüz resmen duyurulmadı.
Comments (No)