Вчора блокчейн Cardano був об’єктом спроби злому з метою викрадення ADA, розміщеного в мережі під час стекінгу.
Атака не тільки не вдалася, але навіть призвела до втрат для нападника.
Спроба злому стекінгу Cardano (ADA).
Атака була типу DDoS, настільки, що зловмисник вибрав назву DDOSer.
DDoS-атака на блокчейн-мережу — це тип атаки, яка переповнює блокчейн спам-транзакціями, щоб запобігти доступу користувачів до сервісів мережі.
Атака почалася з блоку номер 10 487 530.
На блоці 10 487 530 почалася атака на мережу Cardano.
Кожна транзакція виконує 194 смарт-контракти. Зловмисник витрачає 0,9 ADA за транзакцію. Вони заповнюють кожен блок багатьма з цих транзакцій. Використовувані смарт-контракти мають тип REWARD.
У… pic.twitter.com/QUVm0pq0Q8
— elraulito (@ElRaulito_cnft) 25 червня 2024 р.
Він полягав у виконанні 194 смарт-контрактів типу REWARD у кожній транзакції, і для його підтвердження було витрачено 0,9 ADA (0,35$) комісії за транзакцію.
Нові блоки заповнювалися багатьма такими спам-транзакціями з метою запобігання перевірці інших транзакцій.
Однак це була аномальна атака, оскільки вона була проведена (і, ймовірно, також спланована) погано.
Знущання
Насправді це було виявлено майже відразу, і через кілька хвилин засновник Anastasia Labs, компанії-розробника Cardano, Філіп Дісарро, заявив, що DDoS можна зупинити негайно і просто видаливши реєстраційні облікові дані, які використовували агресор.
Привіт, якщо хтось хоче вимагати 400 Ada від зловмисника, просто скасуйте реєстрацію облікових даних ставки, які вони використовують (ви отримуєте 2 Ada за облікові дані ставки, які ви скасовуєте з реєстрації, і зловмисник використовує 194 облікові дані завжди успішно). Крім того, це негайно зупинить їх DDOS у мережі… https://t.co/hbw8gUpElr
— phil (@phil_uplc) 25 червня 2024 р
Незабаром після твіту Дісарро атака припинилася.
Генеральний директор Anastasia Labs також повідомила, що можна було вимагати майже 400 ADA від зловмисника, скасувавши реєстрацію його облікових даних про ставку, тому що на Cardano ви можете отримати 2 ADA за скасовані облікові дані для ставки, а зловмисник використовував 194.
Крім того, Дісарро також підкреслив, що мережа Cardano працює, як очікувалося, навіть без значних уповільнень у перевірці законних транзакцій.
Насправді він описав будь-яку атаку на «жвавість» Cardano як «повну трату коштів».
Він також пояснив, що ідея цього типу атаки полягає в тому, щоб використати той факт, що розмір еталонних сценаріїв наразі не впливає на комісію за транзакцію, але все одно впливає на роботу, яку мають виконувати валідатори для обробки транзакції.
Однак подібні атаки обов’язково спричиняють непрямі витрати, оскільки кожне виконання сценарію тягне за собою вартість встановлення CEK і вимагає додаткового введення посилання, що збільшує розмір транзакції.
І тому DDOSer не тільки не зміг нічого вкрасти, але зрештою він також втратив 400 ADA (155 $).
Потім Дізарро написав, що DDOSer припинив свою атаку, прочитавши його твіт, і прокоментував:
«Дякую за безкоштовні гроші, придурку».
Оновлення: DDOSer припинив свою атаку після того, як прочитав мій твіт, намагаючись захистити свої кошти. На жаль, вони запізнилися, і розкрадання їхніх коштів вже триває.
Дякую за безкоштовні гроші, придурку.
Справді культовим є те, що зловмисник, який, імовірно, хотів пошкодити…
— phil (@phil_uplc) 25 червня 2024 р
Він також додав, що справді знаковим є те, що агресор, який хотів завдати шкоди екосистемі, замість цього пожертвував кошти на розробку Cardano.
Ціна ADA
Вчора під час атаки ціна рідної криптовалюти Cardano, ADA, не сильно змінилася.
Дійсно, його поточна вартість повністю відповідає значенню сім днів тому, хоча з тих пір вона спочатку впала нижче 0,37 долара, а потім піднялася вище 0,396 долара. Наразі він становить близько 0,39 долара, що практично відповідає показнику сім днів тому.
Проте порівняно з місяцем тому він втрачає 15%, або більше 11% біткойнів і Ethereum, але, наприклад, менше 17% Solana.
Однак його справжня проблема полягає в -34% з початку року.
2024 рік був однозначно дуже позитивним для кількох криптовалют, насамперед для біткойна, який зафіксував нові історичні максимуми та на даний момент становить +45% з кінця 2023 року. Він також був хорошим роком для Ethereum (+ 48%).
Серед 20 найкращих криптовалют за ринковою капіталізацією лише MATIC від Polygon працює гірше, ніж Cardano, з -42%, тоді як усі інші мають або позитивні, або менш негативні показники, ніж ADA.
Більше того, ADA все ще становить -87% від історичних максимумів 2021 року, що навіть гірше, ніж -83% Dogecoin.
Досить сказати, що його нинішня ринкова вартість навіть відповідає показникам травня 2018 року, хоча на той момент вона падала. Крім того, він становить третину від піку січня 2018 року, який перевищував 1,1 долара.
Практично з ведмежим ринком 2022/2023 років він впав до рівнів січня 2021 року, перед другою та третьою частиною останнього великого буллрану, а в 2024 році він нічого не зробив, крім того, що знову піднявся, щоб знову впасти.
Блокчейн Cardano на технічному рівні, здається, працює добре, але на фінансових ринках ADA все ще відчуває великі труднощі.
Наприклад, його TVL у DeFi становить лише 213 мільйонів доларів, на відміну, наприклад, від 690 мільйонів у Avalanche, і це свідчить про дуже низький фінансовий інтерес до цього блокчейну.
