TLDR
Cardano blockchain'i 25 Haziran 2024'te başarısız bir DDoS saldırısıyla karşılaştı.
Saldırı 10.487.530. blokta başladı ve işlem ücretlerini manipüle etmeyi ve potansiyel olarak stake edilmiş ADA tokenlerini çalmayı amaçlıyordu.
Geliştiriciler hızlı bir şekilde müdahale ederek hırsızlığı önledi ve saldırıyı durdurdu.
Gelecekteki benzer saldırılara karşı güvenliği artırmak için şu anda bir düğüm yükseltmesi yapılıyor.
Ağ, bazı stake havuzu operatörlerini etkileyen normalden daha yüksek bir yük yaşadı.
25 Haziran 2024'te Cardano blok zinciri, dağıtılmış bir hizmet reddi (DDoS) saldırısıyla karşı karşıya kaldı ve geliştiricilerin ağın savunmasını güçlendirmek için bir düğüm yükseltmesi başlatmasına neden oldu. 10.487.530. blokta başlayan saldırı, blockchain'in işlem ücreti hesaplamalarındaki güvenlik açıklarından yararlanmaya çalıştı ancak sonuçta başarısız oldu.
Fluid Tokens'ın Baş Teknoloji Sorumlusu Raul Antonio, saldırganın hedefinin iki yönlü olduğunu açıkladı: Cardano blok zincirini yüksek değerli işlemler için daha düşük ücretler talep edecek şekilde manipüle etmek ve potansiyel olarak ağdan stake edilmiş ADA tokenlarını çalmak. Bu strateji, Cardano'nun belirli işlemleri işleme biçimindeki bir tuhaflıktan yararlanmayı amaçlıyordu.
Anastasia Labs'ın kurucusu ve CEO'su Philip Disarro, saldırının mekanizması hakkında daha fazla ayrıntı verdi. Disarro, "Bu saldırının ardındaki fikir, referans komut dosyalarının boyutunun şu anda işlem ücretini etkilemediği ancak doğrulayıcıların işlemi işlemek için yapması gereken işi etkilediği gerçeğinden yararlanmaktır" diye açıkladı.
Ancak Cardano geliştirici topluluğu tehdidi hızla fark etti ve yanıt verdi. Disarro, diğer geliştiricilerle birlikte saldırganı alt etmeyi başardı, ADA tokenlarının çalınmasını önledi ve DDoS saldırısını etkili bir şekilde durdurdu. İronik bir şekilde Disarro, saldırganın eylemlerinin yanlışlıkla açık kaynaklı akıllı sözleşme geliştirme çalışmasına bağış yapılmasıyla sonuçlandığını belirtti.
Blok 10.487.530'da Cardano ağına saldırı başladı.
???? Her işlem 194 akıllı sözleşmeyi yürütür.
???? Saldırgan işlem başına 0,9 ADA harcıyor.
???? Her bloğu bu işlemlerin birçoğuyla dolduruyorlar.
???? Kullanılan akıllı sözleşmeler REWARD türündedir.
İçinde… pic.twitter.com/QUVm0pq0Q8
- elraulito (@ElRaulito_cnft) 25 Haziran 2024
Geliştirici topluluğunun hızlı yanıtı, Cardano ağının tehlikeye atılmadığı ve normal şekilde çalışmaya devam ettiği anlamına geliyordu.
Ancak Cardano ekosisteminin üye tabanlı bir kuruluşu olan Intersect, saldırı sırasında ağın normalden daha yüksek yük yaşadığını bildirdi. Blok yüksekliği savaşlarının artması nedeniyle bazı hisse havuzu operatörleri (DPT'ler) olumsuz etkilendi.
Bu olaya yanıt olarak Cardano geliştiricileri, gelecekteki benzer saldırılara karşı ağın güvenliğini artırmak için şimdi bir düğüm yükseltmesi üzerinde çalışıyor. Intersect, bir çözüm uygun şekilde test edilip dağıtıldığında, DPT'lerin yükseltebileceği yeni düğüm sürümünü paylaşacaklarını duyurdu. Intersect görev gücü, gelecekte bu tür spam saldırılarının etkisini en aza indirecek çözümleri belirlemek ve test etmek için işbirliği yapıyor.
Bu olay, blockchain ağlarının güvenliği ve istikrarı koruma konusunda karşılaştığı devam eden zorlukları vurgulamaktadır. Bu aynı zamanda, ortaya çıkan tehditleri hızlı bir şekilde ele alabilecek duyarlı ve yetenekli bir geliştirici topluluğuna sahip olmanın önemini de ortaya koyuyor.
Disarro, değişiklikleri üretim ortamlarına uygulamadan önce kapsamlı testlerin ve yüksek kaliteli, bağımsız denetimlerin önemini vurguladı.
"Kapsamlı testler ve yüksek kaliteli, bağımsız bir denetim olmadan bir şeyi üretime dağıtmak için acele ederseniz, tıpkı saldırganın yaptığı gibi güvenlik açıklarından dolayı çok fazla para kaybedebilirsiniz" diye uyardı.
Cardano kullanıcıları ve yatırımcıları için bu olay, ağın dayanıklılığı ve geliştirici topluluğunun kapasitesi hakkında güvence sağlayabilir.
Cardano (ADA) Sonrası Geliştiricilerin Başarısız DDoS Saldırısına Node Yükseltmesi ile Yanıt Vermesi ilk olarak Blockonomi'de ortaya çıktı.
