TLDR
Blockchain Cardano zažil 25. června 2024 neúspěšný DDoS útok.
Útok začal na bloku 10 487 530 a jeho cílem bylo zmanipulovat transakční poplatky a potenciálně ukrást vsazené tokeny ADA.
Vývojáři rychle zareagovali, zabránili krádeži a zastavili útok.
Nyní probíhá upgrade uzlů, který má zvýšit zabezpečení proti podobným budoucím útokům.
Síť zaznamenala vyšší než normální zatížení, což ovlivnilo některé provozovatele fondu sázek.
června 2024 čelil blockchain Cardano útoku distribuovaného odmítnutí služby (DDoS), což přimělo vývojáře k zahájení upgradu uzlů k posílení obrany sítě. Útok, který začal na bloku 10 487 530, se pokusil využít zranitelnosti ve výpočtech transakčních poplatků blockchainu, ale nakonec byl neúspěšný.
Raul Antonio, technologický ředitel společnosti Fluid Tokens, vysvětlil, že cíl útočníka byl dvojí: zmanipulovat blockchain Cardano tak, aby účtoval nižší poplatky za transakce s vysokou hodnotou a potenciálně ukrást vsazené tokeny ADA ze sítě. Tato strategie měla za cíl využít zvláštnosti ve způsobu, jakým Cardano zpracovává určité transakce.
Philip Disarro, zakladatel a generální ředitel Anastasia Labs, poskytl další podrobnosti o mechanismu útoku. „Myšlenkou tohoto útoku je využít skutečnosti, že velikost referenčních skriptů v současné době neovlivňuje transakční poplatek, ale ovlivňuje práci, kterou musí validátoři vykonat při zpracování transakce,“ vysvětlil Disarro.
Vývojářská komunita Cardano však hrozbu rychle rozpoznala a zareagovala na ni. Disarrovi se spolu s dalšími vývojáři podařilo útočníka přechytračit, zabránit krádeži ADA tokenů a účinně zastavit DDoS útok. V ironickém zvratu Disarro poznamenal, že útočníkovy činy neúmyslně vyústily v dar na vývoj inteligentních kontraktů s otevřeným zdrojovým kódem.
Na bloku 10 487 530 začal útok na síť Cardano.
???? Každá transakce provede 194 smart kontraktů.
???? Útočník utratí 0,9 ADA za transakci.
???? Plní každý blok mnoha z těchto transakcí.
???? Použité smart kontrakty jsou typu REWARD.
V… pic.twitter.com/QUVm0pq0Q8
— elraulito (@ElRaulito_cnft) 25. června 2024
Rychlá reakce vývojářské komunity znamenala, že síť Cardano nebyla ohrožena a nadále fungovala normálně.
Intersect, členská organizace pro ekosystém Cardano, však oznámila, že síť během útoku zaznamenala vyšší než normální zatížení. Někteří provozovatelé stake poolu (SPO) byli negativně ovlivněni v důsledku nárůstu bitev o výšku bloků.
V reakci na tento incident nyní vývojáři Cardano pracují na upgradu uzlů, aby zvýšili zabezpečení sítě proti podobným budoucím útokům. Společnost Intersect oznámila, že jakmile bude řešení řádně otestováno a nasazeno, bude sdílet novou verzi uzlu pro SPO k upgradu. Pracovní skupina Intersect spolupracuje na identifikaci a testování řešení, která minimalizují dopad takových útoků spamu v budoucnu.
Tento incident poukazuje na pokračující výzvy, kterým čelí blockchainové sítě při udržování bezpečnosti a stability. To také ukazuje, jak je důležité mít citlivou a kvalifikovanou vývojářskou komunitu, která dokáže rychle reagovat na vznikající hrozby.
Disarro zdůraznil důležitost důkladného testování a vysoce kvalitních nezávislých auditů před nasazením změn do produkčního prostředí.
„Pokud spěcháte s nasazením něčeho do výroby bez důkladného testování a vysoce kvalitního nezávislého auditu, můžete ztratit spoustu peněz kvůli zranitelnostem, stejně jako útočník,“ varoval.
Pro uživatele a investory Cardana může tento incident poskytnout ujištění o odolnosti sítě a schopnostech její vývojářské komunity.
The post Cardano (ADA) Vývojáři reagují na neúspěšný DDoS útok pomocí Node Upgrade appeared first on Blockonomi.