Ethereum(ETH) ağında adres zehirleme alarmı: İşlem artışı spam kaynaklı olabilir

Ethereum ağında adres zehirleme endişesi: İşlem sayılarındaki artış spam kaynaklı olabilir

Ethereum(ETH) ana ağındaki işlem hacmi ve aktif cüzdan sayısı son günlerde hızla artarken, bu canlanmanın arkasında doğal bir kullanıcı büyümesinden ziyade ‘adres zehirleme’ gibi spam saldırılarının olabileceği yönünde uyarılar yapılıyor.

16’sında elde edilen zincir üstü verilere göre, Ethereum ağı üzerindeki günlük aktif adres sayısı rekor kırarak 1,2 milyon seviyesini aştı. Aynı gün içerisinde gerçekleşen işlem sayısı ise yaklaşık 2,8 milyon olarak tespit edildi. Bu rakamlar, geçmişteki CryptoKitties çılgınlığı, DeFi yazı ya da 2021-2022 NFT dalgası gibi yüksek aktivite dönemlerini bile geride bırakmış durumda.

Ancak bazı analistler bu yükselişin ‘gerçek kullanıcı’ büyümesini yansıtmadığını ve aksine organize spam faaliyetlerinin sonucu olabileceğini belirtiyor. On-chain veri analisti Andrey Sergeenkov, son raporunda otomatikleştirilmiş ‘adres zehirleme sözleşmeleri’nin düşük miktarda (1 doların altında) sabit coin’leri milyonlarca cüzdana göndererek, kullanıcıları benzer görünen adreslere para göndermeye yönlendirdiğini ortaya koydu.

Rapora göre ilk sabit coin transferinin 1 doların altında olduğu adresler tüm adreslerin %67’sine denk geliyor. Bu da toplamda 3,86 milyon cüzdanın ‘toz saldırısı’ olarak bilinen bu yöntemle hedef alındığını gösteriyor. Şu ana kadar bu yöntemle kullanıcıların kaybettiği toplam varlık miktarının yaklaşık 740 bin dolar civarında olduğu belirtiliyor.

Sergeenkov’a göre bu saldırıların yaygınlaşmasındaki ana neden, Aralık 2023’te devreye alınan ‘Fusaka’ güncellemesi. Bu yükseltme sonrası spam işlemler çok daha ucuz hale geldi. Güncelleme öncesinde Ethereum ana katmanındaki ortalama işlem ücreti 0,5 dolar düzeyindeyken, bu tutar 0,2 dolara kadar gerilemiş durumda. Bu da saldırganların çok sayıda işlem gerçekleştirmesi için teşvik edici bir ortam yaratmış oldu.

Ethereum geliştiricilerine yönelik sorumluluk tartışması

Sergeenkov, bunun sadece bir ‘güvenlik ve kullanım kolaylığı’ dengesi tartışması olmadığının altını çiziyor. Geliştiricilerin spam saldırıları gibi risklerin farkında olmasına rağmen bu yükseltmeyi hayata geçirdiklerini savunuyor. “Kullanıcıları platforma çekmek için işlem ücretlerini düşürmeden önce Ethereum ağındaki temel güvenlik sorunlarını çözmek gerekiyordu” yorumunu yaptı.

Bu durumla ilgili olarak Citi Bankası’nın yakın tarihli bir analizinde de dikkat çeken bir benzerlik gözlemlendi. Raporda, Ethereum ağındaki yeni hareketlerin doğrudan ‘adres zehirleme’ saldırılarına benzerlik gösterdiği belirtilerek, sıradan hacim artışlarının ötesine geçen bir risk ortaya kondu.

Öte yandan blockchain güvenlik platformu Immunefi’nin güvenlik şefi Gonzalo Magalhaes, Fusaka gibi yükseltmeleri “kullanıcı deneyimini artırmak amacıyla yapılan, geçici ters etkileri olan adımlar” olarak değerlendirdi. Magalhaes ayrıca, kullanıcıların adına benzer okunabilir adres yapılarının kullanılmasını sağlayan Ethereum Name Service(ENS) gibi sistemlerin benimsenmesinin bu tür saldırılara karşı koruma sağlayabileceğini söylüyor.

Ancak Sergeenkov’a göre sadece cüzdan görünümünü iyileştirmek ya da farkındalık eğitimi vermek yeterli değil. Gerçek çözümün, Ethereum ağı üzerindeki ‘toz saldırısı’, sosyal mühendislik dolandırıcılığı, MEV botları ve varlık aklama gibi kötüye kullanım yöntemlerini zorlaştıracak altyapı değişikliklerinden geçtiğini ifade ediyor.

Ethereum Vakfı ise konuya ilişkin yorum taleplerine henüz yanıt vermedi. Ağın uzun vadeli ölçeklenebilirliğini ve güvenilirliğini sağlamak için, doğrudan saldırganlar tarafından istismar edilen yapısal zayıflıkların önüne geçecek kapsamlı teknik adımlar atılması gerektiği vurgulanıyor.