TLDR
Блокчейн Cardano подвергся неудачной DDoS-атаке 25 июня 2024 года.
Атака началась с блока 10 487 530 и была направлена на манипулирование комиссиями за транзакции и потенциальную кражу поставленных токенов ADA.
Разработчики быстро отреагировали, предотвратив кражу и остановив атаку.
В настоящее время проводится обновление узла для повышения безопасности от подобных будущих атак.
Сеть испытывала нагрузку, превышающую нормальную, что затронуло некоторых операторов пулов ставок.
25 июня 2024 года блокчейн Cardano подвергся распределенной атаке типа «отказ в обслуживании» (DDoS), что побудило разработчиков инициировать обновление узла, чтобы усилить защиту сети. Атака, начавшаяся с блока 10 487 530, пыталась использовать уязвимости в расчете комиссий за транзакции в блокчейне, но в конечном итоге не увенчалась успехом.
Рауль Антонио, технический директор Fluid Tokens, объяснил, что цель злоумышленника была двойной: манипулировать блокчейном Cardano, чтобы взимать более низкие комиссии за транзакции с высокой стоимостью и потенциально украсть поставленные токены ADA из сети. Эта стратегия была направлена на то, чтобы воспользоваться особенностью обработки определенных транзакций Cardano.
Филип Дисарро, основатель и генеральный директор Anastasia Labs, предоставил более подробную информацию о механизме атаки. «Идея этой атаки состоит в том, чтобы воспользоваться тем фактом, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но влияет на работу, которую валидаторы должны выполнять для обработки транзакции», — объяснил Дизарро.
Однако сообщество разработчиков Cardano быстро осознало угрозу и отреагировало на нее. Дисарро вместе с другими разработчиками сумел перехитрить злоумышленника, предотвратив кражу токенов ADA и эффективно остановив DDoS-атаку. По иронии судьбы, Дисарро отметил, что действия злоумышленника непреднамеренно привели к пожертвованию на разработку смарт-контрактов с открытым исходным кодом.
На блоке 10 487 530 началась атака на сеть Cardano.
???? Каждая транзакция выполняет 194 смарт-контракта.
???? Злоумышленник тратит 0,9 ADA за транзакцию.
???? Они наполняют каждый блок множеством таких транзакций.
???? Используемые смарт-контракты относятся к типу REWARD.
В… pic.twitter.com/QUVm0pq0Q8
– Эльраулито (@ElRaulito_cnft) 25 июня 2024 г.
Быстрая реакция сообщества разработчиков означала, что сеть Cardano не была скомпрометирована и продолжала нормально функционировать.
Однако Intersect, членская организация экосистемы Cardano, сообщила, что во время атаки сеть испытала нагрузку, превышающую нормальную. Некоторые операторы пулов ставок (SPO) пострадали из-за увеличения количества битв за высоту блоков.
В ответ на этот инцидент разработчики Cardano сейчас работают над обновлением узла, чтобы повысить безопасность сети от подобных будущих атак. Intersect объявила, что как только решение будет должным образом протестировано и развернуто, они поделятся новой версией узла для SPO для обновления. Целевая группа Intersect сотрудничает в поиске и тестировании решений, которые сведут к минимуму воздействие таких спам-атак в будущем.
Этот инцидент подчеркивает текущие проблемы, с которыми сталкиваются сети блокчейнов при поддержании безопасности и стабильности. Это также демонстрирует важность наличия отзывчивого и квалифицированного сообщества разработчиков, которое может быстро реагировать на возникающие угрозы.
Дисарро подчеркнул важность тщательного тестирования и высококачественного независимого аудита перед развертыванием изменений в производственной среде.
«Если вы поспешите внедрить что-то в производство без тщательного тестирования и качественного независимого аудита, вы можете потерять много денег из-за уязвимостей, как это сделал злоумышленник», — предупредил он.
Для пользователей и инвесторов Cardano этот инцидент может дать уверенность в устойчивости сети и возможностях ее сообщества разработчиков.
Сообщение «Разработчики Cardano (ADA) реагируют на неудачную DDoS-атаку обновлением узла» впервые появилось на Blockonomi.