Včera byl blockchain Cardano cílem pokusu o hack, jehož cílem bylo ukrást ADA uložené na síti v sázce.
Útok se nejen nepovedl, ale dokonce měl za následek ztrátu útočníka.
Pokus o hacknutí sázky Cardano (ADA).
Útok byl typu DDoS, a to natolik, že útočník zvolil název DDOSer.
DDoS útok na blockchainovou síť je typ útoku, který zaplavuje blockchain spamovými transakcemi, aby uživatelům zabránil v přístupu ke službám sítě.
Útok začal na bloku číslo 10 487 530.
Na bloku 10 487 530 začal útok na síť Cardano.
Každá transakce provede 194 smart kontraktů. Útočník utratí 0,9 ADA za transakci. Plní každý blok mnoha z těchto transakcí. Použité smart kontrakty jsou typu REWARD.
V… pic.twitter.com/QUVm0pq0Q8
— elraulito (@ElRaulito_cnft) 25. června 2024
Spočívala v provedení až 194 chytrých kontraktů typu REWARD v každé transakci a na její ověření bylo vynaloženo 0,9 ADA (0,35 $) poplatku za transakci.
Nové bloky byly zaplněny mnoha z těchto spamových transakcí s cílem zabránit ověření jiných transakcí.
Byl to však anomální útok, protože byl špatně proveden (a pravděpodobně také navržen).
Výsměch
Ve skutečnosti to bylo objeveno téměř okamžitě a po několika minutách zakladatel Anastasia Labs, vývojářské společnosti na Cardano, Philip Disarro, prohlásil, že DDoS lze okamžitě a jednoduše zastavit odstraněním registrace přihlašovacích údajů ke vkladu, které používá agresor.
Hej, pokud si někdo chce od útočníka vyžádat 400 Ada, stačí zrušit registraci přihlašovacích údajů ke sázce, které používá (získáte 2 Ada za pověření ke sázce, kterou odregistrujete, a útočník používá 194, vždy úspěšně uspěje). Také by to okamžitě zastavilo jejich DDOS v síti… https://t.co/hbw8gUpElr
— phil (@phil_uplc) 25. června 2024
Krátce po Disarrově tweetu se útok zastavil.
Generální ředitel Anastasia Labs také odhalil, že bylo možné od útočníka požadovat téměř 400 ADA, čímž byla zrušena registrace jejich pověření ke sázce, protože na Cardano můžete získat 2 ADA za zrušené pověření ke sázce a útočník používal 194.
Disarro navíc také zdůraznil, jak síť Cardano fungovala podle očekávání, aniž by došlo k výraznému zpomalení ověřování legitimních transakcí.
Ve skutečnosti popsal jakýkoli útok na „živost“ Cardana jako „naprosté plýtvání finančními prostředky“.
Vysvětlil také, že myšlenkou tohoto typu útoku je využít skutečnost, že velikost referenčních skriptů v současné době neovlivňuje transakční poplatek, ale stále ovlivňuje práci, kterou musí validátoři vykonat při zpracování transakce.
Podobné útoky však nutně zahrnují nepřímé náklady, protože každé spuštění skriptu s sebou nese náklady na instalaci CEK a vyžaduje další referenční vstup, který zvyšuje velikost transakce.
A tak nejenže DDOSer nedokázal nic ukrást, ale nakonec přišel i o 400 ADA (155 $).
Disarro pak napsal, že DDOSer zastavil svůj útok po přečtení jeho tweetu a komentoval slovy:
"Díky za ty volné peníze blbe."
Aktualizace: DDOSer zastavil svůj útok po přečtení mého tweetu ve snaze ochránit své prostředky. Bohužel přišli pozdě a drancování jejich prostředků již probíhá.
Díky za peníze zdarma, blbečku.
Skutečně ikonické, že útočník, který pravděpodobně chtěl poškodit…
— phil (@phil_uplc) 25. června 2024
Dodal také, že je skutečně ikonické, že agresor, který chtěl poškodit ekosystém, nakonec místo toho věnoval finanční prostředky na vývojové práce na Cardanu.
Cena ADA
Včera během útoku se cena nativní kryptoměny Cardano, ADA, příliš nezměnila.
Jeho současná hodnota je skutečně v naprostém souladu s hodnotou před sedmi dny, i když od té doby nejprve klesla pod 0,37 USD a poté vzrostla nad 0,396 USD. Aktuálně se pohybuje kolem 0,39 dolaru, což je prakticky stejné číslo jako před sedmi dny.
Oproti měsíci před měsícem ale ztrácí 15 %, tedy více než 11 % Bitcoinu a Etherea, ale například necelých 17 % Solana.
Jeho skutečným problémem je však -34 % od začátku roku.
Rok 2024 byl rozhodně velmi pozitivním rokem pro několik kryptoměn, především pro Bitcoin, který zaznamenal nová historická maxima a aktuálně se pohybuje na +45 % od konce roku 2023. Byl to také dobrý rok pro Ethereum (+ 48 %).
Mezi 20 nejlepšími kryptoměnami podle tržní kapitalizace má pouze Polygon’s MATIC horší výkon než Cardano, s -42 %, zatímco všechny ostatní jsou buď v kladné nebo méně záporné hodnotě než ADA.
Navíc je ADA stále dokonce na -87 % z historických maxim z roku 2021, což je ještě horší než -83 % dogecoinu.
Stačí říci, že jeho aktuální tržní hodnota je dokonce v souladu s květnem 2018, i když v té době klesala. Navíc je na třetině vrcholu z ledna 2018, který byl přes 1,1 dolaru.
Prakticky s medvědím trhem 2022/2023 klesl na úrovně z ledna 2021, před druhým a třetím dílem posledního velkého bullrunu, a v roce 2024 neudělal nic jiného, než že se znovu zvedl, aby zase klesl.
Zdá se, že blockchain Cardana na technické úrovni funguje dobře, ale na finančních trzích ADA stále hodně bojuje.
Například jeho TVL v DeFi je pouze 213 milionů dolarů, na rozdíl například od 690 milionů Avalanche, a to ukazuje, že o tento blockchain je velmi malý finanční zájem.