Ontem, a blockchain da Cardano foi alvo de uma tentativa de hack que visava roubar ADA depositada na rede em staking.
O ataque não só não teve sucesso, mas até resultou em derrota para o atacante.
A tentativa de hackear o staking de Cardano (ADA)
O ataque foi do tipo DDoS, tanto que o invasor escolheu o nome DDOSer.
Um ataque DDoS em uma rede blockchain é um tipo de ataque que inunda a blockchain com transações de spam para impedir que os usuários acessem os serviços da rede.
O ataque começou no bloco número 10.487.530.
No Bloco 10.487.530, iniciou-se um ataque à rede Cardano.
Cada transação executa 194 contratos inteligentes. O invasor está gastando 0,9 ADA por transação. Eles estão preenchendo cada bloco com muitas dessas transações. Os contratos inteligentes utilizados são do tipo REWARD.
Em… pic.twitter.com/QUVm0pq0Q8
-elraulito (@ElRaulito_cnft) 25 de junho de 2024
Consistia na execução de até 194 contratos inteligentes do tipo REWARD em cada transação, e para validá-lo foram gastos 0,9 ADA (0,35$) de taxa por transação.
Os novos blocos foram sendo preenchidos com muitas dessas transações de spam, com o objetivo de impedir que outras transações fossem validadas.
Foi, no entanto, um ataque anómalo, porque foi mal executado (e provavelmente também concebido).
A zombaria
Na verdade, foi descoberto quase imediatamente, e após alguns minutos, o fundador da Anastasia Labs, uma empresa de desenvolvimento de Cardano, Philip Disarro, afirmou que o DDoS poderia ser interrompido imediatamente e simplesmente excluindo o registro das credenciais de participação usadas por o agressor.
Ei, se alguém quiser reivindicar 400 Ada do invasor, basta cancelar o registro das credenciais de participação que está usando (você recebe 2 Ada por credencial de participação que você cancela o registro e o invasor está usando 194 credenciais sempre bem-sucedidas). Além disso, isso interromperia imediatamente seu DDOS na rede… https://t.co/hbw8gUpElr
-fil (@phil_uplc) 25 de junho de 2024
Pouco depois do tweet de Disarro, o ataque parou.
O CEO da Anastasia Labs também havia revelado que era possível solicitar quase 400 ADA ao atacante, cancelando o registro de suas credenciais de stake, pois no Cardano você pode obter 2 ADA por credencial de stake cancelada, e o atacante estava usando 194.
Além disso, Disarro também enfatizou como a rede Cardano estava funcionando conforme o esperado, sem sequer lentidão significativa na validação de transações legítimas.
Na verdade, ele descreveu qualquer ataque à “vivacidade” de Cardano como “um total desperdício de fundos”.
Ele também explicou que a ideia desse tipo de ataque é explorar o fato de que o tamanho dos scripts de referência atualmente não afeta a taxa de transação, mas ainda afeta o trabalho que os validadores têm que fazer para processar a transação.
Entretanto, ataques semelhantes envolvem necessariamente custos indiretos, pois cada execução de script acarreta o custo de instalação da CEK e requer uma entrada de referência adicional que aumenta o tamanho da transação.
E assim o DDOSer não só não conseguiu roubar nada, mas no final também perdeu 400 ADA (155$).
Disarro então escreveu que o DDOSer interrompeu seu ataque depois de ler seu tweet e comentou dizendo:
“Obrigado pelo dinheiro grátis, idiota”.
Atualização: DDOSer interrompeu seu ataque depois de ler meu tweet em um esforço para proteger seus fundos. Infelizmente, chegaram demasiado tarde e a pilhagem dos seus fundos já está em curso.
Obrigado pelo dinheiro grátis, idiota.
Verdadeiramente icônico que o atacante que presumivelmente queria danificar o…
-fil (@phil_uplc) 25 de junho de 2024
Ele também acrescentou que é verdadeiramente icônico que o agressor que queria danificar o ecossistema tenha acabado doando fundos para o trabalho de desenvolvimento de Cardano.
O preço da ADA
Ontem durante o ataque o preço da criptomoeda nativa de Cardano, ADA, não mudou muito.
Na verdade, seu valor atual está perfeitamente alinhado com o de sete dias atrás, embora desde então tenha caído abaixo de US$ 0,37 e depois subido acima de US$ 0,396. Atualmente, está em torno de US$ 0,39, praticamente o mesmo valor de sete dias atrás.
Em comparação com o mês anterior, porém, perde 15%, ou mais de 11% de Bitcoin e Ethereum, mas, por exemplo, menos de 17% de Solana.
Seu verdadeiro problema, porém, são os -34% desde o início do ano.
O ano de 2024 foi decididamente um ano muito positivo para várias criptomoedas, principalmente para o Bitcoin, que registrou novos máximos históricos e está atualmente navegando a +45% desde o final de 2023. Também foi um bom ano para o Ethereum (+ 48%).
Entre as 20 principais criptomoedas por capitalização de mercado, apenas o MATIC da Polygon tem desempenho pior que Cardano, com -42%, enquanto todas as outras estão positivas ou menos negativas que ADA.
Além disso, o ADA ainda está em -87% em relação aos máximos históricos de 2021, o que é ainda pior do que os -83% do Dogecoin.
Basta dizer que o seu valor de mercado atual está até em linha com o de maio de 2018, embora nessa altura estivesse em queda. Além disso, está a um terço do pico de janeiro de 2018, que foi superior a US$ 1,1.
Praticamente com o mercado baixista de 2022/2023, caiu para os níveis de janeiro de 2021, antes da segunda e terceira parte da última grande corrida de touros, e em 2024 não fez nada além de subir novamente apenas para cair novamente.
O blockchain de Cardano a nível técnico parece funcionar bem, mas nos mercados financeiros a ADA ainda enfrenta muitas dificuldades.
Por exemplo, o seu TVL no DeFi é de apenas 213 milhões de dólares, ao contrário, por exemplo, dos 690 milhões do Avalanche, e isto revela que há muito pouco interesse financeiro nesta blockchain.