昨日、カルダノのブロックチェーンは、ネットワーク上にステーキングで預けられたADAを盗むことを目的としたハッキング攻撃の標的となりました。
攻撃は成功しなかっただけでなく、攻撃者に損失をもたらしました。
カルダノ(ADA)ステーキングをハッキングする試み
この攻撃は DDoS 型であり、攻撃者は DDOSer という名前を選択しました。
ブロックチェーン ネットワークに対する DDoS 攻撃は、ブロックチェーンに大量のスパム トランザクションを送りつけ、ユーザーがネットワークのサービスにアクセスできないようにするタイプの攻撃です。
攻撃はブロック番号 10,487,530 から始まりました。
ブロック10,487,530で、Cardanoネットワークへの攻撃が始まりました。
各トランザクションは 194 個のスマート コントラクトを実行します。攻撃者はトランザクションごとに 0.9 ADA を費やしています。彼らは各ブロックをこれらのトランザクションの多くで埋めています。使用されるスマート コントラクトは REWARD タイプです。
中… pic.twitter.com/QUVm0pq0Q8
— エルラウリト (@ElRaulito_cnft) 2024年6月25日
これは、各トランザクションで最大 194 個の REWARD タイプのスマート コントラクトを実行することで構成され、検証にはトランザクションごとに 0.9 ADA (0.35 ドル) の手数料が費やされました。
新しいブロックには、他のトランザクションが検証されるのを防ぐ目的で、こうしたスパムトランザクションが多数詰め込まれていました。
しかし、この攻撃は実行方法(そしておそらく設計も)が不十分であったため、異常な攻撃でした。
嘲笑
実際、それはほぼ即座に発見され、数分後には、カルダノの開発会社であるアナスタシアラボの創設者フィリップ・ディサロ氏が、攻撃者が使用したステーク資格情報の登録を削除するだけで、DDoSを即座に簡単に止めることができると述べました。
ねえ、もし誰かが攻撃者から 400 Ada を要求したいなら、彼らが使用しているステーク認証情報を登録解除するだけです (登録解除したステーク認証情報 1 つにつき 2 Ada がもらえます。攻撃者は 194 の常時成功する認証情報を使用しています)。また、これによりネットワーク上の DDOS が即座に停止します… https://t.co/hbw8gUpElr
— フィル(@phil_uplc)2024年6月25日
ディサロ氏のツイートの直後、攻撃は停止した。
アナスタシア・ラボのCEOは、攻撃者に約400ADAを要求し、ステーク資格情報の登録を取り消すことも可能であるとも明らかにした。カルダノでは取り消されたステーク資格情報1つにつき2ADAを取得でき、攻撃者は194ADAを使用していたためである。
さらに、ディサロ氏は、正当な取引の検証に大きな遅延もなく、カルダノネットワークが期待通りに機能していることも強調した。
実際、彼はカルダノの「活気」に対するいかなる攻撃も「資金の完全な無駄遣い」と表現した。
また、このタイプの攻撃の背後にある考え方は、参照スクリプトのサイズは現在トランザクション手数料に影響を与えないが、トランザクションを処理するためにバリデータが行う必要がある作業には依然として影響を与えるという事実を悪用することであると説明しました。
ただし、同様の攻撃には必然的に間接的なコストが伴います。スクリプトの実行ごとに CEK をインストールするコストがかかり、トランザクション サイズを増やす追加の参照入力が必要になるためです。
そして、DDOSer は何も盗めなかっただけでなく、最終的には 400 ADA (155 ドル) も失いました。
その後、Disarro 氏は、DDOSer が自分のツイートを読んで攻撃をやめたと書き、次のようにコメントした。
「無料のお金をありがとう、バカ」。
更新: DDOSer は私のツイートを読んでから攻撃を中止し、資金を守ろうとしました。残念ながら、手遅れで、資金の略奪はすでに始まっています。
無料のお金をありがとう、バカ。
おそらく建物に損害を与えようとした攻撃者が…というのは実に象徴的なことだ。
— フィル(@phil_uplc)2024年6月25日
また、エコシステムに損害を与えようとした攻撃者が、結局はカルダノの開発作業に資金を寄付することになったというのは、実に象徴的なことだとも付け加えた。
ADAの価格
昨日の攻撃中、カルダノのネイティブ暗号通貨であるADAの価格はあまり変化しませんでした。
実際、その後最初に 0.37 ドルを下回り、その後 0.396 ドルを超えて上昇したにもかかわらず、現在の値は 7 日前の値と完全に一致しています。現在は 0.39 ドル前後で、実質的に 7 日前の数字と同じです。
しかし、1か月前と比較すると、15%の損失があり、ビットコインとイーサリアムの11%以上ですが、たとえばソラナの17%未満です。
しかし、彼にとって本当の問題は、年初からの-34%だ。
2024年は、いくつかの暗号通貨にとって明らかに非常に良い年でした。特にビットコインは史上最高値を更新し、現在2023年末から+45%で推移しています。イーサリアムにとっても良い年でした(+48%)。
時価総額上位20位の暗号通貨の中で、PolygonのMATICのみがCardanoよりもパフォーマンスが悪く、-42%となっていますが、他の通貨はすべてプラスかADAよりもマイナスが少ないです。
さらに、ADAは2021年の史上最高値から依然として-87%であり、これはドージコインの-83%よりもさらに悪い状況です。
現在の市場価値は、2018 年 5 月の市場価値とほぼ同水準であると言っても過言ではありません。ただし、当時は下落傾向でした。さらに、2018 年 1 月のピーク時の 1.1 ドル超の 3 分の 1 になっています。
事実上、2022年/2023年の弱気相場では、前回の強気相場の第2部と第3部の前の2021年1月の水準まで下落し、2024年には再び上昇したものの、その後再び下落するばかりでした。
カルダノのブロックチェーンは技術的なレベルではうまく機能しているように見えますが、金融市場ではADAはまだ苦戦しています。
たとえば、DeFi における TVL は、Avalanche の 6 億 9,000 万ドルなどとは異なり、わずか 2 億 1,300 万ドルであり、このブロックチェーンに対する金融的な関心が非常に少ないことがわかります。