Bir Saldırgan Sadece Günlük 10 Dolara Zcash’e Spam Saldırısı Gerçekleştiriyor: Peki Nasıl?

Gizlilik merkezli blockchain projesi Zcash, boyutunu üçe katlayarak 100 GB’ın üzerine çıkmasına neden olan bir spam saldırısından muzdarip.

Blockchain verilerine göre ağdaki madenciler, 1832666 blok yüksekliğinde dört “korumalı işlem çıktısı” olan bir bloğu doğruladı. Saldırıyı ilk tespit eden Twitter kullanıcısı ‘xenumonero’ oldu. Saldırı ile birlikte Zcash ağında her 75 saniyede bir 2 MB’lik bloğu maksimuma çıkardı.

İlginç bir şekilde işlemlerin her biri bir sentten çok daha düşük işlem ücretleri karşılığında gerçekleştirildi. Bitcoin güvenlik sağlayıcısı Casa’nın kurucu ortağı Jameson Lopp, bu saldırının dolandırıcıya günde sadece 10 dolara mal olduğunu tahmin ediyor.

Zcash’e Yapılan Saldırının Arkasında Kim Var?

İstenmeyen spam saldırısının arkasındaki neden şu anda bilinmiyor. Ancak bazı kullanıcılar saldırının arkasında “fiatjaf” olarak bilinen takma adlı bir Twitter kullanıcısı olabileceğini iddia etti. Zira “fiatjaf” adlı Twitter kullanıcısı daha önce “dev organizasyonların” Ethereum ve Monero’ya saldırması ve Bitcoin’in başarısını sağlamak istiyorlarsa bu iki ağı çökertmesi gerektiğini tweet’lemişti. ‘fiatjaf’ ise söz konusu spam saldırısının “kesinlikle Monero destekçileri tarafından gerçekleştirildiğini” savundu.

Hem Monero hem de Zcash, gizlilik odaklı kripto para birimleri ve aynı hedeflere ulaşmak için farklı yaklaşımlara sahip projeler. Monero, halka imzalarından yararlanır ve daha büyük bir anonimlik setine sahip. Tüm işlemleri özeldir. Zcash ise kullanıcıların anonim kalmasını sağlayan sıfır bilgili gizlilik protokolünü, yani “zk-SNARKS”ı kullanır. Ancak Monero’nun aksine, Zcash ağındaki kullanıcılar şeffaf ve korumalı işlemler arasında seçim yaparak şeffaf işlemleri yürütmelerine veya bunları tamamen özel hale getirmelerine olanak sağlıyor.

Zcash ağına yönelik en son gerçekleştirilen saldırı, Zcash blockchain’inde blok boyutunun şişmesiyle sonuçlandı. “xenumonero”ya göre bu ilgili bellek ve performans sorunları nedeniyle düğümlerin başarısız olmasına yol açtı.

Neden Zcash?

Convex Labs araştırma başkanı Nick Bax, spam saldırısı gerçekleştiren kişinin Zcash’i node’larını bozmak, yatırımcıları ağın yerel token’ı ZEC’i çöküşe sürüklemek ve hatta insanları node çalıştırmaktan caydırmak için gerçekleştirilmiş olabileceğini ifade etti.

Bitcoin geliştiricisi Peter Todd’a göre, Zcash ve Monero, Bitcoin kadar bu tür saldırılara dayanıklı değil. Çünkü Bitcoin’in güvenlik ve düşük blok boyutu odaklı pruned node yapısı özellikle spam saldırılarına karşı savunma sağlıyor.

Tüm node’ların sonsuz bir şekilde harcanan paraların bir listesini tutması gerekiyor.

Zcash’in token’ı ZEC fiyatı spam saldırısından etkilenmedi ve şu anda 55 dolardan işlem görüyor.

Bu yılın başlarında, ünlü NSA muhbiri Edward Snowden, Zcash’in yaratılmasında rol oynayan altı katılımcıdan biri olduğunu açıkladı. Zcash’in yaratılma sürecinde rol oynayan “John Dobbertin” takma isimli altı katılımcıdan biri olduğunu belirten Snowden, bunun için herhangi bir ödeme almadığını ve katılımının sadece kamu yararı için yaptığını ifade etmişti.