L'échec d'une attaque de spam sur la blockchain Cardano a incité les développeurs à travailler sur une mise à niveau des nœuds pour empêcher de futures attaques par déni de service distribué (DDoS).
Le 25 juin, le réseau Cardano a été confronté à une attaque DDoS commençant au bloc 10 487 530.
Raul Antonio, CTO de Fluid Tokens, a expliqué que l'attaque visait à tromper la blockchain Cardano en facturant des frais moins élevés pour les transactions de grande valeur.
De plus, si l’attaque avait réussi, l’attaquant aurait pu voler des jetons Cardano mis en jeu sur le réseau.
Lors de l'attaque, Philip Disarro, fondateur et PDG d'Anastasia Labs, a expliqué : « L'idée derrière cette attaque est de profiter du fait que la taille des scripts de référence n'a actuellement pas d'impact sur les frais de transaction, mais elle a un impact sur le travail qui les validateurs doivent faire pour traiter la transaction.
Disarro et d'autres développeurs de Cardano ont réussi à déjouer l'attaquant, à récupérer les jetons ADA volés et à arrêter l'attaque DDoS.
L'attaquant a finalement mis fin à l'attaque DDoS et n'a pas réussi à déplacer les fonds volés.
LIRE LA SUITE : Les frais de transaction Bitcoin et Ether plongent au milieu de la tourmente du marché de la cryptographie
Disarro a commenté : « Merci pour cet crétin d’argent gratuit.
"Il est vraiment emblématique que l'attaquant qui voulait vraisemblablement endommager l'écosystème ait fini par faire un don au travail de développement de contrats intelligents open source que nous effectuons [...]"
Disarro a mentionné qu'il existait des méthodes alternatives pour arrêter l'attaque, mais que son approche était la plus rapide.
Il a ajouté : « Si vous vous précipitez pour déployer quelque chose en production sans des tests approfondis et un audit indépendant de haute qualité, vous risquez de perdre beaucoup d'argent à cause des vulnérabilités, tout comme l'attaquant l'a fait. »
Intersect, une organisation composée de membres de l'écosystème Cardano, a confirmé l'attaque et a remercié la communauté des développeurs pour son action rapide contre l'attaque DDoS.
Malgré l'attaque, le réseau Cardano n'a pas été compromis et a continué à fonctionner normalement.
Cependant, Intersect a noté : « Le réseau a connu une charge plus élevée que la normale et certains opérateurs de pools de participation (SPO) ont été affectés négativement en raison de l'intensification des batailles de hauteur de bloc. »
Intersect a assuré qu'une fois qu'une solution aura été minutieusement testée et déployée, ils partageront la nouvelle version du nœud vers laquelle les SPO pourront effectuer la mise à niveau.
Le groupe de travail Intersect s'efforce d'identifier et de tester une solution permettant de réduire davantage l'impact de ces attaques de spam.
Pour soumettre un communiqué de presse (PR) cryptographique, envoyez un e-mail à sales@cryptointelligence.co.uk.