Por Hannah Pérez
Un actor malicioso intentó realizar un ataque de DDoS en la cadena de bloques de Cardano, pero no tuvo éxito. Los desarrolladores se apresuraron para detener los esfuerzos.
***
- Cardano estuvo bajo un ataque DDoS, pero fue fallido
- El atacante buscaba tomar control de fondos en ADA apostados, pero no tuvo éxito
- Los desarrolladores se apresuraron para hacerle frente al problema
- La versión de nodo se actualizará en consecuencia
La cadena de bloques Cardano enfrentó un ataque de denegación de servicio distribuido (DDoS) el martes por la noche que intentó robar tokens ADA dispuestos en staking en la red.
Sin embargo, el ataque resultó fallido y fue mitigado antes de causar algún daño. Los desarrolladores ahora trabajan en una actualización del nodo y una solución que podría disuadir futuros ataques de naturaleza similar.
Raúl Antonio, director de tecnología de Fluid Tokens, dijo en redes sociales que el ataque comenzó en el bloque 10.487.530 y que cada transacción ejecutó 194 contratos inteligentes. Explicó que el ataque tenía como objetivo manipular la cadena de bloques de Cardano para que cobrara tarifas más bajas por transacciones de alto valor.
El atacante gastó 0,9 ADA por transacción y llenó cada bloque con varias transacciones, en un intento por estresar la red, continuó. Si tenía éxito, el atacante podía hacerse con fondos en ADA apostados (dispuestos en staking).
“La idea detrás de este ataque es aprovechar el hecho de que el tamaño de los scripts de referencia actualmente no afecta la tarifa de transacción, pero sí afecta el trabajo que los validadores deben hacer para procesar la transacción”, explicó por su parte Philip Disarro, fundador y CEO de la empresa de desarrollo de Cardano, Anastasia Labs.
Disarro agregó que el DDoS podría detenerse inmediatamente cancelando el registro de la credencial de participación utilizada por el atacante. El ataque se detuvo poco después de la publicación del fundador.
“El atacante detuvo su ataque después de leer mi tweet en un intento de proteger sus fondos. Lamentablemente, fue demasiado tarde y el saqueo de sus fondos ya está en marcha“, escribió.
Gracias por el dinero gratis, idiota. Es verdaderamente icónico que el atacante que supuestamente quería dañar el ecosistema en realidad haya terminado donando al trabajo de desarrollo de contratos inteligentes de código abierto que hacemos.
Actualización de nodo en camino
Intersect, una organización basada en miembros para el ecosistema Cardano, confirmó más tarde el ataque y agradeció a la comunidad de desarrolladores por la rápida respuesta contra el ataque DDoS.
Si bien la cadena de bloques de Cardano no se vio comprometida y continuó funcionando con normalidad, “la red ha experimentado una carga más alta de lo normal y algunos operadores de grupos de participación (SPO) se han visto afectados negativamente debido a una intensificación en las batallas por la altura de los bloques”, explicó Intersect.
El equipo agregó que una vez que se haya probado una solución e implementado correctamente, compartirán “la nueva versión del nodo para que los SPO puedan actualizarla”. (SPO son las siglas en inglés para los operadores de grupos de participación).
El grupo de trabajo de Intersect aseguró que está colaborando para identificar y probar una solución para minimizar aún más el impacto de dichos ataques de spam. Vale señalar que un DDoS es un tipo de ataque informático común en el que un actor malicioso inunda un servidor (o una cadena de bloques) con spam para evitar que los usuarios accedan a sitios y servicios en línea conectados.
ADA, la criptomoneda nativa de Cardano, cayó modestamente 1% de precio en medio del ataque para cotizarse en USD $0,388 al momento de edición, según los datos de CoinMarketCap.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.