Pazar günü en az dokuz Chainlink düğüm operatörü, cüzdanlarından yaklaşık 700 ETH’yi hden olan bir saldırıya uğradı. Saldırı ağ işlem maliyetlerine bağlı bir token kullanımı ile ilgiliydi. Chainlink saldırıyı onayladı ve bunu ağa spam göndermek amacıyla yapılan “başarısız girişim” olarak nitelendirdi.
Merkeziyetsiz finans (DeFi) protokollerini güçlendirmede önemli bir rol oynayan dokuz Chainlink düğüm operatörü, 30 Ağustos’ta “sıcak” cüzdanlarından yaklaşık 700 ETH’lik (olayın olduğu sırada yaklaşık 335.000 dolar değerinde) bir saldırıya uğradı.
Chainlink düğüm operatörü Certus One da saldırı hakkında ayrıntılar verdi. CEO Hendrik Hofstadt, saldırının en az dokuz Chainlink düğüm operatörünü etkilediğini söyledi. Hofstadt, Certus One’ın cari fiyatlarla 20 ETH veya yaklaşık 7.500 dolar kaybettiğini söyledi.
Chainlink saldırıyı doğruladı ancak ne kadar ETH’nin boşaltıldığı ve kaç düğüm operatörünün etkilendiği konusunda yorum yapmadı.
Chainlink sözcüsü verdiği demeçte, “yaklaşık iki saat” süren “kısa bir spam girişimi” olduğunu söyledi. “Bu spam girişimi, Chainlink düğümlerinin ek ETH harcamasını gerektirse de, ağ spam’ı doğru bir şekilde ele alınarak bu ihtiyaç hızla ortadan kalktı.”
Sözcü, spam isteklerinin genellikle ağların istekler spam olarak tanımlanana kadar başlangıçta “biraz fazla” kaynak harcamasını gerektirdiğini söyledi. Saldırıyı Chainlink ağına spam göndermeye yönelik “başarısız girişim” olarak nitelendirdi ve “ağ veya beslemeleri üzerinde anlamlı bir etkisi yoktu.” dedi.
Sözcü, “Bu girişimin Chainlink ağına spam gönderme girişiminin başarısızlığı, Chainlink ağının ne kadar esnek hale geldiğinin bir kanıtıdır.” dedi. Yine de saldırı, bir düğüm operatörü olmanın getirdiği riskleri ve dijital varlık ekosistemindeki kötü niyetli kişilerin kar elde etmek için neler yapabileceğini gösterdi.
Saldırı
Chainlink gibi oracle’lar, düğüm operatörleri aracılığıyla blockchain akıllı sözleşmelerine veri sağlar. Bunun nedeni akıllı sözleşmelerin tasarım gereği harici sistemlerle iletişim kuramamasıdır. Düğüm operatörleri çalışmaları için ödüllendirilir. Örneğin Chainlink, onlara kendi yerel token’ı LINK ile ödeme yapar.
Chainlink sözcüsü, saldırının “tam olarak bu durumda olması gerektiği gibi davrandığı için ağını etkilemediğini, düğüm operatörlerinin Chainlink’in değer olarak 3 milyar dolarlık değer sağlayan beslemelerini güçlendirmeye devam etmek için gereken ücreti ödediğini” söyledi.
Sözcü, “Operatörler için ekonomik teşvik modelimiz tam da olması gerektiği gibi işledi.” diye ekledi.
Hofstadt, Chainlink’in sıcak cüzdanlarında yeterli ETH’ye sahip olmayan bazı resmi düğüm operatörlerine yardım ettiğini söyledi. Örneğin, 10-20 ETH aralığında para kaybeden düğümler, otomatik doldurma komut dosyaları devreye girdikten sonra boşaldıkları göz önüne alındığında, düğümlerini yeniden doldurmak için yardım aldı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.