Les développeurs de Cardano ($ADA ) ont immédiatement apporté des améliorations en matière de sécurité après avoir déjoué une attaque de spam sur leur réseau blockchain.
Le 25 juin, le réseau blockchain Cardano a été confronté à une attaque par déni de service distribué (DDoS) à partir du bloc 10 487 530.
Le CTO de Fluid Tokens – Raul Antonio, a expliqué que l'attaque visait à inciter la blockchain Cardano à facturer des frais moins élevés pour les transactions de grande valeur.
De plus, si l’attaque réussit, l’attaquant pourrait voler Cardano – $ADA jetons mis en jeu sur le réseau #blockchain.
Le fondateur et PDG d'Anastasia Labs, Philip Disarro, a répondu à l'attaque en déclarant : « L'idée derrière cette attaque est d'en profiter », poursuivant ;
"Du fait que la taille du script de référence n'a actuellement aucun impact sur les frais de transaction, mais elle a un impact sur le travail que les validateurs doivent effectuer pour traiter les transactions."
Les développeurs de Cardano ont réussi à vaincre les attaquants
Disarro et d'autres développeurs de Cardano ont réussi à déjouer les attaquants, à récupérer les jetons ADA volés et à arrêter l'attaque DDoS.
L’attaquant a finalement stoppé l’attaque #DDoS et a dû être prêt à perdre ses actifs volés car il n’avait pas réussi à déplacer les fonds volés.
Disarro a mentionné qu'il existe des méthodes alternatives pour arrêter l'attaque, mais son approche est la plus rapide.
Il a ajouté : « Si vous vous précipitez pour déployer quelque chose en production sans tests approfondis et sans audits indépendants de haute qualité. »
"Vous perdrez probablement beaucoup d'argent à cause de vulnérabilités comme le font les attaquants", a poursuivi Disarro.
Intersect, une organisation composée de membres de l'écosystème Cardano, a confirmé l'attaque et a remercié la communauté des développeurs pour son action rapide contre l'attaque DDoS.
Malgré l’attaque, le réseau blockchain Cardano n’a pas été perturbé et a continué à fonctionner normalement. Cependant, note Intersect ;
"Le réseau a connu une charge plus élevée que la normale et certains opérateurs de pools de participation (SPO) ont été affectés négativement en raison de l'intensification des batailles de hauteur de bloc."
Intersect a assuré qu'une fois la solution minutieusement testée et mise en œuvre, ils partageront une nouvelle version du nœud pour que SPO puisse l'améliorer.
Le groupe de travail Intersect s'efforce d'identifier et de tester des solutions permettant de réduire davantage l'impact de ces attaques de spam.
