Вчера блокчейн Cardano стал целью попытки взлома с целью кражи ADA, хранящегося в сети в виде ставок.
Атака не только не увенчалась успехом, но даже привела к потерям для нападающего.
Попытка взломать стейкинг Cardano (ADA)
Атака носила тип DDoS, настолько, что злоумышленник выбрал имя DDOSer.
DDoS-атака на сеть блокчейна — это тип атаки, которая наполняет блокчейн спам-транзакциями, чтобы лишить пользователей доступа к услугам сети.
Атака началась с блока номер 10 487 530.
На блоке 10 487 530 началась атака на сеть Cardano.
Каждая транзакция выполняет 194 смарт-контракта. Злоумышленник тратит 0,9 ADA за транзакцию. Они наполняют каждый блок множеством таких транзакций. Используемые смарт-контракты относятся к типу REWARD.
В… pic.twitter.com/QUVm0pq0Q8
– Эльраулито (@ElRaulito_cnft) 25 июня 2024 г.
Он заключался в выполнении 194 смарт-контрактов типа REWARD в каждой транзакции, и для его проверки тратилось 0,9 ADA (0,35 доллара США) комиссии за транзакцию.
Новые блоки заполнялись многими из этих спам-транзакций с целью предотвращения проверки других транзакций.
Однако это была аномальная атака, поскольку она была проведена (и, вероятно, также спроектирована) плохо.
Издевательство
Фактически, он был обнаружен практически сразу, а уже через несколько минут основатель Anastasia Labs, компании-разработчика на Кардано, Филип Дисарро заявил, что DDoS можно остановить немедленно и просто удалив регистрацию учетных данных доли, используемых агрессор.
Эй, если кто-то хочет потребовать от злоумышленника 400 Ada, просто отмените регистрацию учетных данных ставки, которые он использует (вы получаете 2 Ada за каждый учетный документ доли, который вы отменяете, и злоумышленник использует 194 учетных данных, которые всегда успешны). Кроме того, это немедленно остановит их DDOS-атаки в сети… https://t.co/hbw8gUpElr
– Фил (@phil_uplc) 25 июня 2024 г.
Вскоре после твита Дизарро атака прекратилась.
Генеральный директор Anastasia Labs также сообщил, что можно было запросить у злоумышленника почти 400 ADA, отменив регистрацию учетных данных его ставки, поскольку на Cardano вы можете получить 2 ADA за каждые отмененные учетные данные ставки, а злоумышленник использовал 194.
Кроме того, Дисарро также подчеркнул, что сеть Cardano работает так, как ожидалось, даже без значительного замедления проверки законных транзакций.
Фактически он назвал любые нападки на «живость» Кардано «пустой тратой средств».
Он также объяснил, что идея этого типа атаки состоит в том, чтобы использовать тот факт, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но все же влияет на работу, которую валидаторы должны выполнять для обработки транзакции.
Однако подобные атаки обязательно влекут за собой косвенные затраты, поскольку каждое выполнение сценария влечет за собой затраты на установку CEK и требует дополнительных входных ссылок, которые увеличивают размер транзакции.
Таким образом, DDOser не только не смог ничего украсть, но и в итоге потерял 400 ADA (155$).
Затем Дисарро написал, что DDOser прекратил атаку после прочтения его твита, и прокомментировал:
«Спасибо за бесплатные деньги, придурок».
Обновление: DDO-сер прекратил атаку после прочтения моего твита, чтобы защитить свои средства. Увы, они опоздали, и разграбление их средств уже идет.
Спасибо за бесплатные деньги, придурок.
Поистине знаково, что злоумышленник, который предположительно хотел повредить…
– Фил (@phil_uplc) 25 июня 2024 г.
Он также добавил, что поистине знаковым является то, что агрессор, который хотел нанести ущерб экосистеме, вместо этого пожертвовал средства на разработку Кардано.
Цена АДА
Вчера во время атаки цена нативной криптовалюты Кардано, ADA, особо не изменилась.
Действительно, его текущая стоимость полностью соответствует той, что была семь дней назад, хотя с тех пор она сначала упала ниже 0,37 доллара, а затем выросла выше 0,396 доллара. На данный момент он составляет около $0,39, что практически соответствует показателю семь дней назад.
Однако по сравнению с месяцем назад он теряет 15%, или более 11% Биткойна и Эфириума, но, например, менее 17% Соланы.
Однако его настоящая проблема — это -34% с начала года.
2024 год был определенно очень позитивным годом для нескольких криптовалют, в первую очередь для Биткойна, который зафиксировал новые исторические максимумы и в настоящее время торгуется на +45% с конца 2023 года. Это также был хороший год для Ethereum (+ 48%).
Среди топ-20 криптовалют по рыночной капитализации только MATIC от Polygon работает хуже, чем Cardano, с -42%, в то время как все остальные либо в положительном, либо менее отрицательном положении, чем ADA.
Более того, ADA все еще находится на уровне -87% от исторического максимума 2021 года, что даже хуже, чем -83% у Dogecoin.
Достаточно сказать, что его текущая рыночная стоимость даже соответствует майской 2018 года, хотя на тот момент она падала. Более того, это треть пика января 2018 года, который составлял более 1,1 доллара.
Практически во время медвежьего рынка 2022/2023 годов он упал до уровней января 2021 года, перед второй и третьей частью последнего большого бычьего рынка, а в 2024 году он ничего не сделал, кроме как снова поднялся, но затем снова упал.
Блокчейн Cardano на техническом уровне, кажется, работает хорошо, но на финансовых рынках ADA все еще испытывает большие трудности.
Например, его TVL в DeFi составляет всего 213 миллионов долларов, в отличие, например, от 690 миллионов Avalanche, и это показывает, что финансовый интерес к этому блокчейну очень мал.
