Çoğu kripto istismarı zaten birine ait olan paraları hedef alır. Yakın zamanda yamalanan P2Pool'daki bir güvenlik açığı, popüler Monero madencilik havuzunda farklıydı. Mevcut herhangi bir cüzdana dokunmadı. Bunun yerine, taze çıkarılmış paraları hedef aldı: oluşturulma anında dağıtılan blok ödüllerini.
İşleyişi şöyleydi. Bir saldırgan yeterli sayıda düğüm çalıştırabilseydi, örneğin bir botnet aracılığıyla, blok ödülünün önemli bir kısmını kendi hesabına yönlendirebilirdi - potansiyel olarak %100'e kadar.
P2Pool herhangi bir bilinmeyen havuz değil. Monero'yu madencilik yapmak için en popüler yöntemlerden biri ve Monero ekosisteminde neredeyse bir standart. Madenciler bunu sever çünkü iş atayan veya ödemeleri dağıtan merkezi bir sunucu yok. Herkes bağımsız katılır ve ödüller otomatik olarak bölüşülür. Göründüğü üzere, bu otomatik ödül dağıtım mekanizması manipüle edilebilirdi.
Kripto saldırıları bugünlerde her yerde ve saldırganlar en beklenmedik zayıf noktaları bulmaya devam ediyor. Ama paraları tam olarak dolaşıma girdiği anda çalmak mı? Bu daha önce karşılaşmadığım bir şeydi.
İyi tarafı, bu güvenlik açığının Monero ağına genel olarak ciddi bir tehdit oluşturmamış gibi görünmesi. Teoride, madencilik kârsız hale gelip madencilerin düğümlerini kapatmaya başlaması durumunda dolaylı sonuçları olabilirdi. Ancak geçen yıl Qubic madencilik havuzunun yol açtığı sorunlar bazı hizmetlerin XMR kabul etmeden önce yüzlerce onay istemesine neden olduğunda olduğu gibi, şimdi böyle bir şey olmuyor.
Rabbit.io'da, değişim yoluna bağlı olarak 10-25 onay sonrasında XMR takaslarını diğer kripto paralara hala işliyoruz.
