Неудачная атака спама на блокчейн Cardano побудила разработчиков работать над обновлением узла, которое могло бы отпугнуть будущие распределенные атаки отказа в обслуживании (DDoS) подобного характера.
25 июня сеть Cardano столкнулась с DDoS-атакой, начавшейся на блоке 10 487 530. Рауль Антонио, технический директор Fluid Tokens, пояснил, что атака нацелена на манипулирование блокчейн Cardano с целью установки более низких комиссий за высокие транзакции. Кроме того, в случае успеха, злоумышленник мог бы украсть застёгнутые токены Cardano (ADA) с сети.
Источник: Рауль Антонио
Цель DDoS-атаки на Cardano
Во время атаки Филипп Дисарро, основатель и генеральный директор Anastasia Labs, объяснил:
"Идея за этой атакой заключается в том, чтобы воспользоваться тем, что размеры справочных сценариев в настоящее время не влияют на комиссию за транзакцию, но влияют на работу, которую должны выполнить валидаторы для обработки транзакции."
Дисарро, вместе с несколькими другими разработчиками Cardano, обманул атакующего, чтобы вернуть украденные токены ADA и остановить DDoS-атаку.
Источник: Филипп Дисарро
Атакующий в конечном итоге прекратил DDoS-атаку и не смог переместить украденные средства. Дисарро добавил:
"Спасибо за бесплатные деньги, идиот. Действительно эпично, что атакующий, предположительно желавший навредить экосистеме, на самом деле пожертвовал нашим работам по разработке смарт-контрактов с открытым исходным кодом [...]"
Читайте руководство по криптовалютам Cointelegraph, чтобы узнать больше о том, как работают DDoS-атаки на блокчейнах.
Укрепление блокчейна Cardano
Дисарро заявил, что существуют иные способы остановить атаку, но его метод был самым быстрым. "Если вы спешите развернуть что-то в продакшен без тщательного тестирования и качественной, независимой проверки, вы можете потерять много денег из-за уязвимостей, как это сделал атакующий", - добавил он.
Источник: Intersect
Intersect, организация на основе членства для экосистемы Cardano, позже подтвердила атаку, благодаря сообществу разработчиков за быстрое разрешение против DDoS-атаки.
Связано: EigenLayer улучшает безопасность EigenDA для борьбы с атаками Sybil
Хотя сеть Cardano не была скомпрометирована и функционировала нормально, "Сеть испытывала больше нагрузки, чем обычно, и некоторые операторы пулов участия (SPO) пострадали из-за усиления борьбы за высоту блока", - пояснил Intersect.
"Как только решение будет должным образом протестировано и развернуто, мы поделимся новой версией узла для обновления SPO."
Штабная группа Intersect сотрудничает для выявления и тестирования решения, чтобы дополнительно минимизировать влияние таких атак спама.
Комментарии