Gestern war die Blockchain von Cardano Ziel eines Hackerangriffs, bei dem es darum ging, im Netzwerk per Staking hinterlegte ADA zu stehlen.
Der Angriff war nicht nur erfolglos, sondern führte sogar zu einem Verlust für den Angreifer.
Der Versuch, das Cardano (ADA)-Staking zu hacken
Da es sich um einen DDoS-Angriff handelte, wählte der Angreifer die Bezeichnung „DDOSer“.
Ein DDoS-Angriff auf ein Blockchain-Netzwerk ist eine Angriffsart, bei der die Blockchain mit Spam-Transaktionen überflutet wird, um Benutzer am Zugriff auf die Dienste des Netzwerks zu hindern.
Der Angriff begann bei Block Nummer 10.487.530.
In Block 10.487.530 begann ein Angriff auf das Cardano-Netzwerk.
Jede Transaktion führt 194 Smart Contracts aus.Der Angreifer gibt 0,9 ADA pro Transaktion aus.Sie füllen jeden Block mit vielen dieser Transaktionen.Die verwendeten Smart Contracts sind vom Typ REWARD.
In… pic.twitter.com/QUVm0pq0Q8
– elraulito (@ElRaulito_cnft), 25. Juni 2024
Dabei wurden bei jeder Transaktion nicht weniger als 194 Smart Contracts vom Typ REWARD ausgeführt und für die Validierung eine Gebühr von 0,9 ADA (0,35 $) pro Transaktion aufgewendet.
Die neuen Blöcke wurden mit vielen dieser Spam-Transaktionen gefüllt, mit dem Ziel, die Validierung anderer Transaktionen zu verhindern.
Es handelte sich jedoch um einen anomalen Angriff, da er schlecht ausgeführt (und wahrscheinlich auch geplant) wurde.
Der Spott
Tatsächlich wurde es fast sofort entdeckt und nach wenigen Minuten erklärte der Gründer von Anastasia Labs, einem Entwicklungsunternehmen auf Cardano, Philip Disarro, dass der DDoS-Angriff sofort und einfach gestoppt werden könne, indem man die Registrierung der vom Angreifer verwendeten Stake-Anmeldeinformationen lösche.
Hey, wenn jemand 400 Ada vom Angreifer einfordern möchte, muss er einfach die von ihm verwendeten Stake-Anmeldeinformationen abmelden (Sie erhalten 2 Ada pro Stake-Anmeldeinformationen, die Sie abmelden, und der Angreifer verwendet 194 immer erfolgreiche Anmeldeinformationen). Außerdem würde dies ihren DDOS-Angriff auf das Netzwerk sofort stoppen… https://t.co/hbw8gUpElr
– phil (@phil_uplc), 25. Juni 2024
Kurz nach Disarros Tweet endete der Angriff.
Der CEO von Anastasia Labs gab außerdem bekannt, dass es möglich sei, vom Angreifer fast 400 ADA anzufordern und dadurch die Registrierung seiner Stake-Anmeldeinformationen zu stornieren, da man auf Cardano 2 ADA pro stornierter Stake-Anmeldeinformation erhalten kann und der Angreifer 194 verwendete.
Darüber hinaus betonte Disarro auch, dass die Leistung des Cardano-Netzwerks den Erwartungen entspreche und es nicht einmal zu nennenswerten Verlangsamungen bei der Validierung legitimer Transaktionen komme.
Tatsächlich bezeichnete er jeden Angriff auf die „Lebendigkeit“ von Cardano als „totale Geldverschwendung“.
Er erklärte außerdem, dass die Idee hinter dieser Art von Angriff darin besteht, die Tatsache auszunutzen, dass die Größe der Referenzskripte derzeit keinen Einfluss auf die Transaktionsgebühr hat, aber dennoch die Arbeit beeinflusst, die die Prüfer leisten müssen, um die Transaktion zu verarbeiten.
Allerdings sind mit ähnlichen Angriffen zwangsläufig indirekte Kosten verbunden, da jede Skriptausführung die Kosten für die Installation des CEK mit sich bringt und einen zusätzlichen Referenz-Input erfordert, der die Transaktionsgröße erhöht.
Dem DDOSer gelang es also nicht nur nicht, etwas zu stehlen, er verlor am Ende auch noch 400 ADA (155 $).
Disarro schrieb anschließend, dass DDOSer seinen Angriff nach dem Lesen seines Tweets abgebrochen habe, und kommentierte dies wie folgt:
„Danke für das kostenlose Geld, Idiot.“
Update: Der DDOSer hat seinen Angriff gestoppt, nachdem er meinen Tweet gelesen hatte, um seine Gelder zu schützen. Leider kam er zu spät und die Plünderung seiner Gelder ist bereits im Gange.
Danke für das kostenlose Geld, du Idiot.
Es ist wirklich ikonisch, dass der Angreifer, der vermutlich das… beschädigen wollte,
– phil (@phil_uplc), 25. Juni 2024
Er fügte außerdem hinzu, dass es wirklich bezeichnend sei, dass der Angreifer, der das Ökosystem schädigen wollte, letztendlich stattdessen Geld für die Entwicklungsarbeit von Cardano spendete.
Der Preis von ADA
Gestern hat sich der Preis der nativen Kryptowährung von Cardano, ADA, während des Angriffs nicht wesentlich verändert.
Tatsächlich entspricht sein aktueller Wert genau dem von vor sieben Tagen, auch wenn er seitdem zunächst unter 0,37 $ fiel und dann über 0,396 $ stieg. Derzeit liegt er bei etwa 0,39 $, was praktisch dem gleichen Wert wie vor sieben Tagen entspricht.
Im Vergleich zum Vormonat verliert es allerdings 15 %, also mehr als 11 % gegenüber Bitcoin und Ethereum, aber beispielsweise weniger als 17 % gegenüber Solana.
Sein eigentliches Problem sind jedoch die -34% seit Jahresbeginn.
Das Jahr 2024 war für mehrere Kryptowährungen ein ausgesprochen positives Jahr, vor allem für Bitcoin, das neue Allzeithochs verzeichnete und derzeit ab Ende 2023 mit einem Plus von 45 % segelt. Auch für Ethereum (+48 %) war es ein gutes Jahr.
Unter den Top-20-Kryptowährungen nach Marktkapitalisierung schneidet nur Polygons MATIC mit -42 % schlechter ab als Cardano, während alle anderen entweder im positiven oder weniger negativen Bereich als ADA liegen.
Darüber hinaus liegt ADA immer noch 87 % unter dem Allzeithoch von 2021, was sogar noch schlimmer ist als die 83 % von Dogecoin.
Es genügt zu sagen, dass sein aktueller Marktwert sogar auf dem Niveau von Mai 2018 liegt, obwohl er damals fiel. Darüber hinaus liegt er bei einem Drittel des Höchststands vom Januar 2018, der bei über 1,1 USD lag.
Praktisch mit dem Bärenmarkt von 2022/2023 fiel er auf das Niveau vom Januar 2021, vor dem zweiten und dritten Teil des letzten großen Bullenlaufs, und 2024 geschah nichts anderes, als wieder zu steigen, nur um dann wieder zu fallen.
Die Blockchain von Cardano scheint auf technischer Ebene gut zu funktionieren, auf den Finanzmärkten hat ADA jedoch noch große Schwierigkeiten.
Beispielsweise beträgt sein TVL in DeFi nur 213 Millionen Dollar, im Gegensatz zu den 690 Millionen von Avalanche, und das zeigt, dass gegenüber dieser Blockchain nur sehr geringes finanzielles Interesse besteht.