TLDR

• カルダノブロックチェーンは、2024年6月25日に失敗したDDoS攻撃を経験しました。

• 攻撃はブロック10,487,530から始まり、取引手数料を操作し、ステークされたADAトークンを盗むことを目的としていました。

• 開発者は迅速に対応し、盗難を防ぎ、攻撃を阻止しました。

• 今後同様の攻撃が発生した場合のセキュリティを強化するために、ノードのアップグレードが現在進行中です。

• ネットワークは通常よりも高い負荷を経験し、一部のステークプールオペレーターに影響を与えました。

2024年6月25日、カルダノブロックチェーンは分散型サービス拒否（DDoS）攻撃に直面し、開発者はネットワークの防御を強化するためにノードのアップグレードを開始するよう促されました。ブロック10,487,530から始まったこの攻撃は、ブロックチェーンの取引手数料計算の脆弱性を悪用しようとしましたが、最終的には失敗しました。

Fluid Tokensの最高技術責任者であるラウル・アントニオ氏は、攻撃者の目的は2つあると説明した。Cardanoブロックチェーンを操作して高額取引の手数料を低く抑えることと、ネットワークからステークされたADAトークンを盗むことだ。この戦略は、Cardanoが特定の取引を処理する方法の特殊性を利用することを目的としていた。

アナスタシア・ラボの創設者兼CEOであるフィリップ・ディサロ氏は、攻撃のメカニズムについてさらに詳しく説明した。「この攻撃の背後にある考え方は、参照スクリプトのサイズは現在取引手数料に影響を与えないが、バリデータが取引を処理するために行う作業には影響を与えるという事実を利用することです」とディサロ氏は説明した。

しかし、Cardano 開発者コミュニティはすぐに脅威を認識し、対応しました。Disarro 氏は他の開発者とともに攻撃者の裏をかき、ADA トークンの盗難を防ぎ、DDoS 攻撃を効果的に阻止しました。皮肉なことに、Disarro 氏は、攻撃者の行動が意図せずしてオープンソースのスマート コントラクト開発作業への寄付につながったと指摘しました。

ブロック10,487,530で、Cardanoネットワークへの攻撃が始まりました。

???? 各トランザクションは 194 のスマート コントラクトを実行します。
???? 攻撃者はトランザクションごとに 0.9 ADA を費やしています。
???? 各ブロックには、このようなトランザクションが多数詰め込まれています。
???? 使用されるスマート コントラクトは REWARD タイプです。

中… pic.twitter.com/QUVm0pq0Q8

— エルラウリト (@ElRaulito_cnft) 2024年6月25日

開発者コミュニティからの迅速な対応により、Cardano ネットワークは侵害されず、正常に機能し続けました。

しかし、カルダノエコシステムの会員制組織であるインターセクトは、攻撃中にネットワークが通常よりも高い負荷を経験したと報告した。一部のステークプールオペレーター（SPO）は、ブロック高バトルの増加により悪影響を受けた。

この事件を受けて、Cardano の開発者は現在、同様の将来の攻撃に対するネットワークのセキュリティを強化するためにノードのアップグレードに取り組んでいます。Intersect は、ソリューションが適切にテストされ、展開されたら、SPO がアップグレードするための新しいノード バージョンを共有すると発表しました。Intersect タスク フォースは、将来このようなスパム攻撃の影響を最小限に抑えるソリューションを特定し、テストするために協力しています。

この事件は、ブロックチェーン ネットワークがセキュリティと安定性を維持する上で直面している継続的な課題を浮き彫りにしています。また、新たな脅威に迅速に対処できる、対応力とスキルに優れた開発者コミュニティを持つことの重要性も示しています。

Disarro 氏は、変更を本番環境に導入する前に、徹底したテストと高品質の独立した監査を行うことの重要性を強調しました。

「徹底したテストや質の高い独立した監査を行わずに急いで本番環境に導入すると、攻撃者と同じように脆弱性によって多額の損失を被ることになるかもしれない」と彼は警告した。

カルダノのユーザーと投資家にとって、この事件はネットワークの回復力と開発者コミュニティの能力についての安心感を与えるものとなるかもしれない。

Cardano (ADA) 開発者が失敗した DDoS 攻撃にノードのアップグレードで対応したという記事が最初に Blockonomi に掲載されました。