TLDR

  • Chuỗi khối Cardano đã trải qua một cuộc tấn công DDoS thất bại vào ngày 25 tháng 6 năm 2024.

  • Cuộc tấn công bắt đầu ở khối 10.487.530 và nhằm mục đích thao túng phí giao dịch và có khả năng đánh cắp mã thông báo ADA đã đặt cược.

  • Các nhà phát triển đã nhanh chóng phản ứng, ngăn chặn hành vi trộm cắp và ngăn chặn cuộc tấn công.

  • Việc nâng cấp nút hiện đang được tiến hành để tăng cường bảo mật trước các cuộc tấn công tương tự trong tương lai.

  • Mạng đã gặp phải tình trạng tải cao hơn bình thường, ảnh hưởng đến một số nhà điều hành nhóm cổ phần.

Vào ngày 25 tháng 6 năm 2024, chuỗi khối Cardano phải đối mặt với một cuộc tấn công từ chối dịch vụ (DDoS) phân tán, khiến các nhà phát triển bắt đầu nâng cấp nút để tăng cường khả năng phòng thủ của mạng. Cuộc tấn công bắt đầu ở khối 10.487.530, đã cố gắng khai thác các lỗ hổng trong tính toán phí giao dịch của blockchain nhưng cuối cùng không thành công.

Raul Antonio, Giám đốc công nghệ của Fluid Tokens, giải thích rằng mục tiêu của kẻ tấn công gồm hai phần: thao túng chuỗi khối Cardano để tính phí thấp hơn cho các giao dịch có giá trị cao và có khả năng đánh cắp mã thông báo ADA đã đặt cọc từ mạng. Chiến lược này nhằm mục đích tận dụng điểm đặc biệt trong cách Cardano xử lý một số giao dịch nhất định.

Philip Disarro, người sáng lập và CEO của Anastasia Labs, đã cung cấp thêm chi tiết về cơ chế tấn công. Disarro giải thích: “Ý tưởng đằng sau cuộc tấn công này là lợi dụng thực tế là kích thước của tập lệnh tham chiếu hiện không ảnh hưởng đến phí giao dịch nhưng nó ảnh hưởng đến công việc mà người xác thực phải làm để xử lý giao dịch”.

Tuy nhiên, cộng đồng nhà phát triển Cardano đã nhanh chóng nhận ra và ứng phó với mối đe dọa này. Disarro, cùng với các nhà phát triển khác, đã tìm cách vượt qua kẻ tấn công, ngăn chặn hành vi trộm cắp mã thông báo ADA và ngăn chặn cuộc tấn công DDoS một cách hiệu quả. Trong một tình huống mỉa mai, Disarro lưu ý rằng hành động của kẻ tấn công đã vô tình dẫn đến việc quyên góp cho công việc phát triển hợp đồng thông minh nguồn mở.

Trên Khối 10.487.530, một cuộc tấn công vào mạng Cardano đã bắt đầu.

???? Mỗi giao dịch thực hiện 194 hợp đồng thông minh.
???? Kẻ tấn công đang chi 0,9 ADA cho mỗi giao dịch.
???? Họ đang lấp đầy từng khối bằng nhiều giao dịch như vậy.
???? Các hợp đồng thông minh được sử dụng thuộc loại THƯỞNG.

Trong… pic.twitter.com/QUVm0pq0Q8

- elraulito (@ElRaulito_cnft) Ngày 25 tháng 6 năm 2024

Phản hồi nhanh chóng từ cộng đồng nhà phát triển có nghĩa là mạng Cardano không bị xâm phạm và tiếp tục hoạt động bình thường.

Tuy nhiên, Intersect, một tổ chức dựa trên thành viên của hệ sinh thái Cardano, đã báo cáo rằng mạng đã trải qua tình trạng tải cao hơn bình thường trong cuộc tấn công. Một số nhà điều hành nhóm cổ phần (SPO) đã bị ảnh hưởng tiêu cực do các trận chiến về chiều cao khối tăng lên.

Để đối phó với sự cố này, các nhà phát triển Cardano hiện đang tiến hành nâng cấp nút để tăng cường bảo mật của mạng trước các cuộc tấn công tương tự trong tương lai. Intersect đã thông báo rằng sau khi một giải pháp đã được thử nghiệm và triển khai đúng cách, họ sẽ chia sẻ phiên bản nút mới để SPO nâng cấp lên. Lực lượng đặc nhiệm Intersect đang hợp tác để xác định và thử nghiệm các giải pháp giúp giảm thiểu tác động của các cuộc tấn công spam như vậy trong tương lai.

Sự cố này nêu bật những thách thức đang diễn ra mà các mạng blockchain phải đối mặt trong việc duy trì tính bảo mật và ổn định. Nó cũng chứng tỏ tầm quan trọng của việc có một cộng đồng nhà phát triển có kỹ năng và phản ứng nhanh, có thể nhanh chóng giải quyết các mối đe dọa mới nổi.

Disarro nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng và kiểm toán độc lập, chất lượng cao trước khi triển khai các thay đổi đối với môi trường sản xuất.

Ông cảnh báo: “Nếu bạn vội vàng triển khai thứ gì đó vào sản xuất mà không kiểm tra kỹ lưỡng và kiểm toán độc lập, chất lượng cao, bạn có thể sẽ mất rất nhiều tiền do các lỗ hổng bảo mật giống như kẻ tấn công đã làm”.

Đối với người dùng và nhà đầu tư Cardano, sự cố này có thể mang lại sự yên tâm về khả năng phục hồi của mạng và khả năng của cộng đồng nhà phát triển.

Bài đăng Các nhà phát triển Cardano (ADA) ứng phó với cuộc tấn công DDoS thất bại bằng nâng cấp nút xuất hiện đầu tiên trên Blockonomi.