image
Piyasalar
Al-Sat
Yatırma/Çekme
Kolay Al/Sat
Dönüştür
Kazan
Airdrop
Destek
Giriş YapHesap Oluştur

Tutulma Saldırısı Nedir?

2026-04-29

Blokzincir teknolojisinin en büyük vaatlerinden biri, merkezi bir otoriteye ihtiyaç duymadan katılımcıların birbirini denetleyebilmesidir. Ancak bu devasa ağdaki her bir katılımcı (düğüm), teknik kısıtlamalar nedeniyle ağın tamamıyla değil, sadece etrafındaki küçük bir grupla iletişim kurar. 

Peki ya güvendiğiniz bu grup, size yalan söylüyorsa? Kripto varlık ekosisteminde bunun yansımalarından biri, Eclipse Attack ya da Türkçe adıyla Tutulma Saldırısı olarak bilinir.

Tutulma Saldırısı Nedir?

Tutulma saldırısı, kötü niyetli bir aktörün merkeziyetsiz bir ağdaki belirli bir kullanıcıyı (veya düğümü) ağın geri kalanından tamamen izole etmesi ve onun bilgi akışını kontrol altına almasıdır. Bu saldırı türü, tüm ağı manipüle etmeyi hedefleyen Sybil saldırılarından farklı olarak doğrudan tek bir hedefe odaklanır. Saldırganın temel amacı, kurbanı izole ettikten sonra ona sahte veriler sunarak, kurbanın ağdaki mevcut durumu ve kendi hesap hareketlerini yanlış görmesini sağlamaktır.

Tutulma Saldırısı Nasıl Gerçekleşir?

Merkeziyetsiz ağlarda, her bir bilgisayarın (düğümün) binlerce farklı bilgisayara aynı anda bağlanması veri trafiği ve bant genişliği sınırları açısından mümkün değildir. Bu nedenle cihazlar, verimlilik sağlamak adına genellikle sınırlı sayıda başka düğüme bağlanarak ağı senkronize ederler.

Bir tutulma saldırısında saldırgan, hedeflenen kurbanın çevresini kendi kontrolündeki sahte IP adresleriyle adeta kuşatır. Kurban cihaz çevrimdışı olup yeniden başlatıldığında (ki saldırganlar bunu bir DDoS saldırısı ile zorlayabilir), farkında olmadan tamamen saldırganın oluşturduğu bu kötü niyetli düğümlere bağlanır. Artık kurbanın tüm veri girişi ve çıkışı saldırganın tekelindedir.

Saldırganların Amacı

Saldırganlar böylesine zahmetli bir izolasyon sürecini genellikle daha büyük finansal vurgunlar yapmak veya madencilik dinamiklerini bozmak için bir "hazırlık aşaması" olarak kullanırlar. İzole edilmiş bir düğüm şu tehlikelerle karşı karşıyadır:

  • Çifte Harcama (Double Spending): Saldırgan, izole ettiği bir satıcıya kripto varlık göndererek bir ödeme işlemi başlatır. Ancak bu işlem, saldırganın kontrolündeki sahte düğümler tarafından gerçek ağa asla iletilmez. Satıcı, işlemin onaylandığını zannederek ürünü teslim ederken; saldırgan aynı varlıkları asıl ağda başka bir adrese transfer eder. Kurban, gerçek ağa tekrar bağlandığında aldatıldığını ve elindeki varlıkların aslında hiç gelmediğini acı bir şekilde fark eder. Hatta saldırganlar, onay mekanizmasını bile taklit ederek "N-onaylı" çifte harcama saldırıları düzenleyebilirler.

  • Madencilik Gücünün Zayıflatılması ve Bölünmesi: Saldırgan, yüksek işlem gücüne sahip madencileri ağdan izole ederek onların geçersiz bloklar üzerinde boşuna enerji harcamasını sağlayabilir. Ağın toplam güvenlik gücü (hash oranı) bu izolasyonla düştüğünde, kötü niyetli aktörlerin ağı ele geçirmesi anlamına gelen %51 saldırısını gerçekleştirmeleri matematiksel olarak çok daha kolay hale gelir.

Nasıl Korunulur?

Tutulma saldırıları, kripto varlık ağlarının temel iletişim altyapısını hedef alsa da, geliştiriciler bu tehdide karşı ağ mimarilerinde çeşitli önlemler almaktadır:

  • Rastgele Bağlantı Seçimi: Düğümlerin bağlanacakları komşuları belirli bir düzene göre değil, rastgele seçmesi, saldırganın kurbanı kendi sahte ağına çekmek için hangi IP'leri üretmesi gerektiğini tahmin etmesini neredeyse imkansız hale getirir.

  • IP Kısıtlamaları: Aynı IP adresi üzerinden çalıştırılabilecek düğüm sayısının kısıtlanması, saldırganların kurbanın etrafını saracak devasa sahte ağlar (botnetler) kurma maliyetini ciddi oranda artırır.

  • Geçmiş Kayıtların Hafızada Tutulması: Düğümlerin daha önce iletişim kurdukları dürüst ve meşru eşlerin bilgilerini depolaması, cihaz yeniden başlatıldığında yabancı (ve potansiyel olarak kötü niyetli) düğümlere bağlanmadan önce tanıdık noktalara yönelmesini sağlar.