Hier, la blockchain de Cardano a été la cible d'une tentative de piratage visant à voler des ADA déposés sur le réseau en staking.
Non seulement l’attaque n’a pas réussi, mais elle a même entraîné une perte pour l’attaquant.
La tentative de piratage du jalonnement Cardano (ADA)
L'attaque était de type DDoS, à tel point que l'attaquant a choisi le nom DDOSer.
Une attaque DDoS sur un réseau blockchain est un type d’attaque qui inonde la blockchain de transactions de spam pour empêcher les utilisateurs d’accéder aux services du réseau.
L’attaque a commencé au bloc numéro 10 487 530.
Sur le bloc 10 487 530, une attaque contre le réseau Cardano a commencé.
Chaque transaction exécute 194 contrats intelligents. L'attaquant dépense 0,9 ADA par transaction. Ils remplissent chaque bloc avec bon nombre de ces transactions. Les smart contracts utilisés sont de type REWARD.
Dans… pic.twitter.com/QUVm0pq0Q8
– elraulito (@ElRaulito_cnft) 25 juin 2024
Cela consistait à exécuter jusqu'à 194 contrats intelligents de type REWARD dans chaque transaction, et pour le faire valider, 0,9 ADA (0,35$) de frais par transaction étaient dépensés.
Les nouveaux blocs étaient remplis d'un grand nombre de ces transactions de spam, dans le but d'empêcher la validation d'autres transactions.
Il s’agissait cependant d’une attaque anormale, car elle avait été mal menée (et probablement aussi mal conçue).
La moquerie
En fait, cela a été découvert presque immédiatement, et après quelques minutes, le fondateur d'Anastasia Labs, une société de développement sur Cardano, Philip Disarro, a déclaré que le DDoS pouvait être arrêté immédiatement et simplement en supprimant l'enregistrement des informations d'identification de participation utilisées par l'agresseur.
Hé, si quelqu'un veut réclamer 400 Ada à l'attaquant, désenregistrez simplement les informations d'identification de mise qu'il utilise (vous obtenez 2 Ada par identifiant de mise que vous désenregistrez et l'attaquant utilise 194 réussit toujours les informations d'identification). De plus, cela arrêterait immédiatement leur DDOS sur le réseau… https://t.co/hbw8gUpElr
– phil (@phil_uplc) 25 juin 2024
Peu de temps après le tweet de Disarro, l’attaque a cessé.
Le PDG d'Anastasia Labs avait également révélé qu'il était possible de demander près de 400 ADA à l'attaquant, annulant ainsi l'enregistrement de ses identifiants de mise, car sur Cardano, vous pouvez obtenir 2 ADA par identifiant de mise annulé, et l'attaquant en utilisait 194.
De plus, Disarro a également souligné à quel point le réseau Cardano fonctionnait comme prévu, sans même un ralentissement significatif dans la validation des transactions légitimes.
En fait, il a qualifié toute attaque contre la « vivacité » de Cardano de « gaspillage total de fonds ».
Il a également expliqué que l'idée derrière ce type d'attaque est d'exploiter le fait que la taille des scripts de référence n'affecte actuellement pas les frais de transaction, mais affecte néanmoins le travail que les validateurs doivent effectuer pour traiter la transaction.
Cependant, des attaques similaires impliquent nécessairement des coûts indirects, car chaque exécution de script entraîne le coût d’installation du CEK et nécessite une entrée de référence supplémentaire qui augmente la taille de la transaction.
Et ainsi, non seulement DDOSer n’a rien volé, mais au final, il a également perdu 400 ADA (155$).
Disarro a ensuite écrit que DDOSer avait arrêté son attaque après avoir lu son tweet, et a commenté en disant :
"Merci pour l'argent gratuit, crétin".
Mise à jour : DDOSer a mis fin à son attaque après avoir lu mon tweet dans le but de protéger ses fonds. Hélas, il est arrivé trop tard et le pillage de leurs fonds est déjà en cours.
Merci pour l'argent gratuit, crétin.
Vraiment emblématique que l’attaquant qui voulait vraisemblablement endommager le…
– phil (@phil_uplc) 25 juin 2024
Il a également ajouté qu'il est vraiment emblématique que l'agresseur qui voulait endommager l'écosystème ait fini par donner des fonds aux travaux de développement de Cardano.
Le prix de l’ADA
Hier, lors de l'attaque, le prix de la crypto-monnaie native de Cardano, ADA, n'a pas beaucoup changé.
En effet, sa valeur actuelle est parfaitement conforme à celle d’il y a sept jours, même si depuis, elle est tombée d’abord en dessous de 0,37 $ puis est remontée au-dessus de 0,396 $. Actuellement, il se situe autour de 0,39 $, ce qui est pratiquement le même chiffre qu'il y a sept jours.
Par rapport à il y a un mois, il perd cependant 15 %, soit plus de 11 % de Bitcoin et Ethereum, mais par exemple moins de 17 % de Solana.
Mais son vrai problème, ce sont les -34% depuis le début de l'année.
L’année 2024 a été une année décidément très positive pour plusieurs cryptomonnaies, principalement pour Bitcoin qui a enregistré de nouveaux plus hauts historiques et navigue actuellement à +45% depuis fin 2023. Ce fut également une bonne année pour Ethereum (+ 48 %).
Parmi les 20 premières crypto-monnaies par capitalisation boursière, seul le MATIC de Polygon affiche des performances moins bonnes que Cardano, avec -42%, tandis que toutes les autres sont soit positives, soit moins négatives que l'ADA.
De plus, l’ADA est toujours à -87 % par rapport aux sommets historiques de 2021, ce qui est encore pire que les -83 % du Dogecoin.
Il suffit de dire que sa valeur marchande actuelle est même conforme à celle de mai 2018, même si à cette époque elle était en baisse. De plus, il se situe à un tiers du pic de janvier 2018, qui était supérieur à 1,1 dollar.
Pratiquement avec le marché baissier de 2022/2023, il est tombé aux niveaux de janvier 2021, avant la deuxième et la troisième partie du dernier grand bullrun, et en 2024 il n'a fait qu'augmenter à nouveau pour retomber.
La blockchain de Cardano semble bien fonctionner sur le plan technique, mais sur les marchés financiers, ADA a encore beaucoup de difficultés.
Par exemple, sa TVL dans DeFi n’est que de 213 millions de dollars, contrairement par exemple aux 690 millions d’Avalanche, et cela révèle qu’il y a très peu d’intérêt financier envers cette blockchain.