TLDR

  • La blockchain Cardano a subi une attaque DDoS ratée le 25 juin 2024.

  • L'attaque a commencé au bloc 10 487 530 et visait à manipuler les frais de transaction et potentiellement à voler des jetons ADA mis en jeu.

  • Les développeurs ont rapidement réagi, empêchant le vol et stoppant l'attaque.

  • Une mise à niveau du nœud est actuellement en cours pour renforcer la sécurité contre de futures attaques similaires.

  • Le réseau a connu une charge supérieure à la normale, affectant certains opérateurs de pools de participation.

Le 25 juin 2024, la blockchain Cardano a été confrontée à une attaque par déni de service distribué (DDoS), incitant les développeurs à lancer une mise à niveau des nœuds pour renforcer les défenses du réseau. L’attaque, qui a débuté au bloc 10 487 530, a tenté d’exploiter des vulnérabilités dans le calcul des frais de transaction de la blockchain, mais a finalement échoué.

Raul Antonio, directeur de la technologie de Fluid Tokens, a expliqué que l'objectif de l'attaquant était double : manipuler la blockchain Cardano afin de facturer des frais moins élevés pour les transactions de grande valeur et potentiellement voler des jetons ADA mis en jeu sur le réseau. Cette stratégie visait à profiter d'une particularité dans la manière dont Cardano traite certaines transactions.

Philip Disarro, fondateur et PDG d'Anastasia Labs, a fourni plus de détails sur le mécanisme de l'attaque. "L'idée derrière cette attaque est de profiter du fait que la taille des scripts de référence n'a actuellement pas d'impact sur les frais de transaction, mais elle a un impact sur le travail que les validateurs doivent effectuer pour traiter la transaction", a expliqué Disarro.

Cependant, la communauté des développeurs de Cardano a rapidement reconnu la menace et y a répondu. Disarro, ainsi que d'autres développeurs, ont réussi à déjouer l'attaquant, empêchant le vol de jetons ADA et stoppant efficacement l'attaque DDoS. Ironiquement, Disarro a noté que les actions de l’attaquant avaient par inadvertance abouti à un don au travail de développement de contrats intelligents open source.

Sur le bloc 10 487 530, une attaque contre le réseau Cardano a commencé.

???? Chaque transaction exécute 194 contrats intelligents.
???? L'attaquant dépense 0,9 ADA par transaction.
???? Ils remplissent chaque bloc avec bon nombre de ces transactions.
???? Les smart contracts utilisés sont de type REWARD.

Dans… pic.twitter.com/QUVm0pq0Q8

– elraulito (@ElRaulito_cnft) 25 juin 2024

La réponse rapide de la communauté des développeurs a permis au réseau Cardano de ne pas être compromis et de continuer à fonctionner normalement.

Cependant, Intersect, une organisation composée de membres de l'écosystème Cardano, a signalé que le réseau avait connu une charge plus élevée que la normale lors de l'attaque. Certains opérateurs de pools de participation (SPO) ont été affectés négativement en raison d'une augmentation des batailles de hauteur de bloc.

En réponse à cet incident, les développeurs de Cardano travaillent actuellement sur une mise à niveau des nœuds pour améliorer la sécurité du réseau contre de futures attaques similaires. Intersect a annoncé qu'une fois qu'une solution aura été correctement testée et déployée, ils partageront la nouvelle version du nœud vers laquelle les SPO pourront effectuer la mise à niveau. Le groupe de travail Intersect collabore pour identifier et tester des solutions qui minimiseront l'impact de telles attaques de spam à l'avenir.

Cet incident met en évidence les défis persistants auxquels sont confrontés les réseaux blockchain pour maintenir la sécurité et la stabilité. Cela démontre également l’importance de disposer d’une communauté de développeurs réactifs et compétents, capables de répondre rapidement aux menaces émergentes.

Disarro a souligné l'importance de tests approfondis et d'audits indépendants de haute qualité avant de déployer des modifications dans les environnements de production.

« Si vous vous précipitez pour déployer quelque chose en production sans des tests approfondis et un audit indépendant de haute qualité, vous risquez de perdre beaucoup d'argent à cause des vulnérabilités, tout comme l'attaquant l'a fait », a-t-il prévenu.

Pour les utilisateurs et les investisseurs de Cardano, cet incident peut rassurer sur la résilience du réseau et la capacité de sa communauté de développeurs.

L'article Les développeurs de Cardano (ADA) répondent à l'échec d'une attaque DDoS avec la mise à niveau du nœud apparaît en premier sur Blockonomi.