Hacker, Dogecoin Güvenlik Açığını Hedef Alarak Ağın %69’unu Devre Dışı Bıraktı

En tanınmış meme coin’lerinden biri olan Dogecoin, 12 Aralık’ta bir bilgisayar korsanının ağ node’larının %69’unu çökertmesine neden olan bir güvenlik açığının kullanılmasının ardından ciddi bir gerileme yaşadı.

Bitcoin yan zinciri Sequentia’nın kurucu ortağı Andreas Kohl tarafından gerçekleştirilen bu saldırı, Dogecoin ağının kırılganlığını gözler önüne serdi ve kripto para ekosistemlerinin sağlamlığı hakkında acil soruları gündeme getirdi.

Oops I just did a thing and I think I might have just crashed more than half of all doge nodes… pic.twitter.com/04NcRtj5k1

— Andreas Kohl (@aejkohl) December 11, 2024

Kohl, El Salvador kırsalında eski bir dizüstü bilgisayar kullanarak, daha önce araştırmacı Tobias Ruck tarafından tespit edilen bir güvenlik açığını hedef aldı.

Saldırının gerçekleşmesinden önce, Blockchair verilerine göre Dogecoin ağı 647 aktif node’a sahipti. Ancak saldırının ardından operasyonel node sayısı yalnızca 205’e düştü. Şu an itibarıyla, node sayısı hafifçe artarak 315’e ulaşmış durumda, ancak ağ halen azaltılmış kapasitede çalışıyor.

I used a publicly disclosed (by @TobiasRuck) vulnerability to take down 69% of the Dogecoin network from an old thinkpad in rural el salvador. AMA. https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5

— Andreas Kohl (@aejkohl) December 12, 2024

Hacker Dogecoin Node’larını “Death Note” ile Nasıl Çökertti?

Andreas Kohl’un “DogeReaper” adını verdiği ve istismar ettiği güvenlik açığı, ilk olarak 4 Aralık’ta Dogecoin ile ilgili güncellemelere odaklanan bir X hesabı olan “DOGE Verimliliği Departmanı” tarafından ayrıntılı şekilde açıklanmıştı.

Public Re-Disclosure of "DogeReaper", a critical vulnerability in Dogecoin

DogeReaper is a critical vulnerability on Dogecoin, allowing anyone to crash any Dogecoin node remotely. We are re-disclosing this vulnerability without links to make the X algo happy. pic.twitter.com/cbl3rOG2PD

— Department Of DOGE Efficiency (@EfficiencyDOGE) December 6, 2024

Bu olay, bir kişinin ismini yazmasının onun ölümüne neden olduğu Japon mangası Death Note’un konusuna benzetildi.

Benzer şekilde, DogeReaper güvenlik açığı, herhangi bir kişinin belirli Dogecoin node’larını hedef almasına ve segmentasyon hatası olarak bilinen bir bellek erişim hatası yoluyla bu node’ları çökertmesine olanak tanıyordu. Segmentasyon hatası, bir programın erişimi sınırlı belleklere izinsiz ulaşmaya çalıştığı durumlarda oluşan kritik bir yazılım hatasıdır.

“DOGE Verimliliği Departmanı”, bu güvenlik açığının teorik olarak tüm Dogecoin ağını tamamen çökertebileceği konusunda uyarıda bulundu. Node adreslerinin halka açık olarak erişilebilir olması, kararlı bir saldırganın işlemleri durdurmasına ve blok üretimini engellemesine olanak sağlayarak Dogecoin ağını günlerce felç edebilecek bir risk oluşturuyordu.

Dogecoin İlk Değil

Bu olay, Dogecoin’in güvenlik önlemlerini sorgulatan bir topluluk eleştirisiyle öne çıktı.

Dogecoin ekibi, Dogecoin Core’un 1.14.9 sürümünde DogeReaper isimli güvenlik açığını düzelten bir güncelleme yayınlamıştı. Ancak saldırı gerçekleştiğinde, ağdaki node’ların çoğu (%87 tahmini) henüz bu yeni sürüme geçmemişti.

Yılın başlarında, Cardano blok zinciri benzer bir tehditle karşı karşıya kalmış, ancak başarılı bir şekilde savunma yaparak geliştiricilerini ağ güvenliğini artıracak bir güncelleme yapmaya itmişti.

Saldırı, 10.487.530 numaralı blokta başladı ve ağın ücret mekanizmasını kötüye kullanarak her biri 194 akıllı sözleşme çalıştıran ve işlem başına sadece 0,9 ADA tüketen işlemlerle ağı zorladı.

Saldırgan, doğrulayıcıları aşırı yük altında bırakarak ve referans kodlarını değiştirerek stake edilmiş Cardano tokenlarını ele geçirmeyi hedefledi. Yoğun işlem yüküne rağmen, saldırı ağın kesintiye uğramasına ya da çalınan fonların taşınmasına neden olamadı.

Geliştiriciler hızla müdahale ederek hırsızlık girişimini engellediler. Cardano CEO’su Philip Disarro, saldırganın açık kaynak projeye istemeden de olsa katkı sağladığını ironik bir dille ifade etti.

Kohl’un adımı, Dogecoin açık kaynak çabasına da katkı sağladı. Topluluk, Cardano geliştiricilerinin yaptığı gibi yakın zamanda bir güncelleme bekliyor.

2024, DeFi güvenliği açısından kripto topluluğunda büyük bir tartışma konusu haline geldi. Birçok kişi, bilgisayar korsanlarının sürekli gelişen taktikleri karşısında güvenlik önlemlerinin yetersiz kaldığını öne sürüyor.

Bu ay içinde, “Still in the Game” takma adıyla bilinen bir GigaChad (GIGA) token yatırımcısı, 6 milyon dolarlık bir kimlik avı saldırısına maruz kaldı.

Saldırgan, resmi bir URL’yi taklit eden sahte bir Zoom bağlantısı kullanarak cüzdan bilgilerini çaldı.

Cüzdanı ele geçiren hacker, içindeki 95,3 milyon GIGA tokenını Solana (SOL), Tether (USDT) ve USD Coin (USDC) gibi sabit kripto paralarla değiştirdi.