TLDR
Cardano blokķēde piedzīvoja neveiksmīgu DDoS uzbrukumu 2024. gada 25. jūnijā.
Uzbrukums sākās 10 487 530 blokā, un tā mērķis bija manipulēt ar transakciju maksām un, iespējams, nozagt ADA žetonus.
Izstrādātāji ātri reaģēja, novēršot zādzību un apturot uzbrukumu.
Tagad tiek veikta mezgla jaunināšana, lai uzlabotu drošību pret līdzīgiem turpmākiem uzbrukumiem.
Tīkls piedzīvoja lielāku slodzi nekā parasti, kas ietekmēja dažus likmju kopas operatorus.
2024. gada 25. jūnijā Cardano blokķēde saskārās ar izplatītu pakalpojumu atteikuma (DDoS) uzbrukumu, kas mudināja izstrādātājus uzsākt mezgla jaunināšanu, lai stiprinātu tīkla aizsardzību. Uzbrukums, kas sākās 10 487 530 blokā, mēģināja izmantot ievainojamības blokķēdes darījumu maksas aprēķinos, taču galu galā tas bija neveiksmīgs.
Rauls Antonio, Fluid Tokens galvenais tehnoloģiju vadītājs, paskaidroja, ka uzbrucēja mērķis bija divējāds: manipulēt ar Cardano blokķēdi, lai iekasētu zemākas maksas par augstvērtīgiem darījumiem un, iespējams, nozagtu no tīkla uzliktos ADA marķierus. Šīs stratēģijas mērķis bija izmantot Cardano īpatnības, kas apstrādā noteiktus darījumus.
Filips Disarro, Anastasia Labs dibinātājs un izpilddirektors, sniedza sīkāku informāciju par uzbrukuma mehānismu. "Šī uzbrukuma ideja ir izmantot faktu, ka atsauces skriptu lielums pašlaik neietekmē transakcijas maksu, taču tas ietekmē darbu, kas validatoriem ir jādara, lai apstrādātu darījumu," skaidroja Disarro.
Tomēr Cardano izstrādātāju kopiena ātri atpazina draudus un reaģēja uz tiem. Disarro kopā ar citiem izstrādātājiem izdevās pārspēt uzbrucēju, novēršot ADA marķieru zādzību un efektīvi apturot DDoS uzbrukumu. Ironiskā pagriezienā Disarro atzīmēja, ka uzbrucēja darbības netīšām izraisīja ziedojumu atvērtā koda viedo līgumu izstrādes darbam.
10 487 530 blokā sākās uzbrukums Cardano tīklam.
???? Katrs darījums izpilda 194 viedos līgumus.
???? Uzbrucējs tērē 0,9 ADA par darījumu.
???? Viņi aizpilda katru bloku ar daudziem no šiem darījumiem.
???? Izmantotie viedie līgumi ir REWARD tipa.
Vietnē… pic.twitter.com/QUVm0pq0Q8
— elraulito (@ElRaulito_cnft) 2024. gada 25. jūnijs
Izstrādātāju kopienas ātrā reakcija nozīmēja, ka Cardano tīkls netika apdraudēts un turpināja normāli darboties.
Tomēr Intersect, Cardano ekosistēmas biedru organizācija, ziņoja, ka uzbrukuma laikā tīkls piedzīvoja lielāku slodzi nekā parasti. Dažus likmju kopu operatorus (SPO) negatīvi ietekmēja bloku augstuma cīņu pieaugums.
Reaģējot uz šo incidentu, Cardano izstrādātāji tagad strādā pie mezgla jaunināšanas, lai uzlabotu tīkla drošību pret līdzīgiem turpmākiem uzbrukumiem. Intersect paziņoja, ka, tiklīdz risinājums būs pareizi pārbaudīts un ieviests, viņi kopīgos jauno mezgla versiju, lai SPO varētu jaunināt uz to. Intersect darba grupa sadarbojas, lai noteiktu un pārbaudītu risinājumus, kas nākotnē samazinās šādu surogātpasta uzbrukumu ietekmi.
Šis incidents izceļ pastāvīgās problēmas, ar kurām saskaras blokķēdes tīkli, saglabājot drošību un stabilitāti. Tas arī parāda, cik svarīgi ir izveidot atsaucīgu un prasmīgu izstrādātāju kopienu, kas var ātri novērst jaunus draudus.
Disarro uzsvēra rūpīgas testēšanas un augstas kvalitātes neatkarīgu auditu nozīmi pirms izmaiņu ieviešanas ražošanas vidē.
"Ja jūs steidzaties ieviest kaut ko ražošanā bez rūpīgas pārbaudes un augstas kvalitātes, neatkarīga audita, jūs varat zaudēt daudz naudas ievainojamību dēļ, tāpat kā to darīja uzbrucējs," viņš brīdināja.
Cardano lietotājiem un investoriem šis incidents var sniegt pārliecību par tīkla noturību un tā izstrādātāju kopienas iespējām.
The post Cardano (ADA) izstrādātāji reaģē uz neveiksmīgu DDoS uzbrukumu ar mezgla jaunināšanu appeared first on Blockonomi.
