Неудачная спам-атака на блокчейн Cardano побудила разработчиков работать над обновлением узла, чтобы предотвратить будущие распределенные атаки типа «отказ в обслуживании» (DDoS).
25 июня сеть Cardano подверглась DDoS-атаке, начавшейся с блока 10 487 530.
Рауль Антонио, технический директор Fluid Tokens, объяснил, что атака была направлена на то, чтобы обманом заставить блокчейн Cardano взимать более низкие комиссии за транзакции с высокой стоимостью.
Кроме того, если бы атака увенчалась успехом, злоумышленник мог бы украсть поставленные токены Cardano из сети.
Во время атаки Филип Дисарро, основатель и генеральный директор Anastasia Labs, объяснил: «Идея этой атаки состоит в том, чтобы воспользоваться тем фактом, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но влияет на работу, которую валидаторы должны сделать, чтобы обработать транзакцию».
Дисарро и другим разработчикам Cardano удалось перехитрить злоумышленника, вернуть украденные токены ADA и остановить DDoS-атаку.
В конечном итоге злоумышленник прекратил DDoS-атаку и не смог перевести украденные средства.
ПРОЧИТАЙТЕ БОЛЬШЕ: Комиссии за транзакции в биткойнах и эфире падают на фоне потрясений на крипторынке
Дисарро прокомментировал: «Спасибо за бесплатные деньги, придурок.
«Поистине знаково, что злоумышленник, который предположительно хотел нанести ущерб экосистеме, на самом деле в конечном итоге пожертвовал на работу по разработке смарт-контрактов с открытым исходным кодом, которую мы делаем […]»
Дизарро упомянул, что существуют альтернативные способы остановить атаку, но его подход был самым быстрым.
Он добавил: «Если вы поспешите внедрить что-то в производство без тщательного тестирования и качественного независимого аудита, вы можете потерять много денег из-за уязвимостей, как это сделал злоумышленник».
Intersect, членская организация экосистемы Cardano, подтвердила атаку и поблагодарила сообщество разработчиков за быстрые действия против DDoS-атаки.
Несмотря на атаку, сеть Кардано не была скомпрометирована и продолжала нормально функционировать.
Однако в Intersect отметили: «Сеть испытала более высокую нагрузку, чем обычно, и некоторые операторы пулов ставок (SPO) пострадали от этого из-за усиления борьбы за высоту блоков».
В Intersect заверили, что как только решение будет тщательно протестировано и развернуто, они предоставят новую версию узла SPO для обновления.
Целевая группа Intersect работает над поиском и тестированием решения, позволяющего еще больше снизить воздействие таких спам-атак.
Чтобы отправить пресс-релиз о криптовалюте (PR), отправьте электронное письмо по адресу sales@cryptointelligence.co.uk.