Неудачная атака спама на блокчейн Cardano побудила разработчиков работать над обновлением узла, которое могло бы отпугнуть будущие распределенные атаки отказа в обслуживании (DDoS) подобного характера.

25 июня сеть Cardano столкнулась с DDoS-атакой, начавшейся на блоке 10 487 530. Рауль Антонио, технический директор Fluid Tokens, пояснил, что атака нацелена на манипулирование блокчейн Cardano с целью установки более низких комиссий за высокие транзакции. Кроме того, в случае успеха, злоумышленник мог бы украсть застёгнутые токены Cardano (ADA) с сети.

Источник: Рауль Антонио

Цель DDoS-атаки на Cardano

Во время атаки Филипп Дисарро, основатель и генеральный директор Anastasia Labs, объяснил:

"Идея за этой атакой заключается в том, чтобы воспользоваться тем, что размеры справочных сценариев в настоящее время не влияют на комиссию за транзакцию, но влияют на работу, которую должны выполнить валидаторы для обработки транзакции."

Дисарро, вместе с несколькими другими разработчиками Cardano, обманул атакующего, чтобы вернуть украденные токены ADA и остановить DDoS-атаку.

Источник: Филипп Дисарро

Атакующий в конечном итоге прекратил DDoS-атаку и не смог переместить украденные средства. Дисарро добавил:

"Спасибо за бесплатные деньги, идиот. Действительно эпично, что атакующий, предположительно желавший навредить экосистеме, на самом деле пожертвовал нашим работам по разработке смарт-контрактов с открытым исходным кодом [...]"

Читайте руководство по криптовалютам Cointelegraph, чтобы узнать больше о том, как работают DDoS-атаки на блокчейнах.

Укрепление блокчейна Cardano

Дисарро заявил, что существуют иные способы остановить атаку, но его метод был самым быстрым. "Если вы спешите развернуть что-то в продакшен без тщательного тестирования и качественной, независимой проверки, вы можете потерять много денег из-за уязвимостей, как это сделал атакующий", - добавил он.

Источник: Intersect

Intersect, организация на основе членства для экосистемы Cardano, позже подтвердила атаку, благодаря сообществу разработчиков за быстрое разрешение против DDoS-атаки.

Связано: EigenLayer улучшает безопасность EigenDA для борьбы с атаками Sybil

Хотя сеть Cardano не была скомпрометирована и функционировала нормально, "Сеть испытывала больше нагрузки, чем обычно, и некоторые операторы пулов участия (SPO) пострадали из-за усиления борьбы за высоту блока", - пояснил Intersect.

"Как только решение будет должным образом протестировано и развернуто, мы поделимся новой версией узла для обновления SPO."

Штабная группа Intersect сотрудничает для выявления и тестирования решения, чтобы дополнительно минимизировать влияние таких атак спама.