Неудачная спам-атака на блокчейн Cardano побудила разработчиков начать работу над обновлением узла, которое могло бы предотвратить будущие распределенные атаки типа «отказ в обслуживании» (DDoS) аналогичного характера.
25 июня сеть Cardano подверглась DDoS-атаке, начавшейся с блока 10 487 530. Рауль Антонио, технический директор Fluid Tokens, объяснил, что атака была направлена на манипулирование блокчейном Cardano, чтобы взимать более низкие комиссии за транзакции с высокой стоимостью.
Кроме того, в случае успеха злоумышленник может украсть из сети токены Cardano (ADA).
Источник: Рауль Антонио.
Цель DDoS-атаки Cardano
Пока шла атака, Филип Дисарро, основатель и генеральный директор Anastasia Labs, объяснил:
«Идея этой атаки состоит в том, чтобы воспользоваться тем фактом, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но влияет на работу, которую валидаторы должны выполнять для обработки транзакции».
Дисарро вместе с несколькими другими разработчиками Cardano перехитрил злоумышленника, заставив его вернуть украденные токены ADA и остановить DDoS-атаку.
Источник: Филип Дисарро.
В конечном итоге злоумышленник остановил DDoS-атаку и не смог перевести украденные средства. Дизарро добавил:
«Спасибо за бесплатные деньги, придурок. Поистине знаково, что злоумышленник, который предположительно хотел нанести ущерб экосистеме, на самом деле в конечном итоге пожертвовал на работу по разработке смарт-контрактов с открытым исходным кодом, которую мы делаем [...]»
Прочтите наше руководство, чтобы узнать больше о том, что такое DDoS-атаки в блокчейн-сетях и как их предотвратить.
Укрепление блокчейна Cardano
Дизарро утверждает, что были и другие способы остановить нападение, но его метод оказался самым быстрым.
«Если вы поспешите внедрить что-то в производство без тщательного тестирования и качественного независимого аудита, вы можете потерять много денег из-за уязвимостей, как это сделал злоумышленник», — добавил он.
Источник: Intersect.
Intersect, членская организация экосистемы Cardano, позже подтвердила факт атаки, поблагодарив сообщество разработчиков за быстрое решение проблемы DDoS-атаки.
Хотя сеть Cardano не была скомпрометирована и работала нормально, «сеть испытала более высокую нагрузку, чем обычно, и некоторые операторы пулов стекинга (SPO) пострадали негативно из-за усиления борьбы за высоту блока», — пояснили в Intersect.
«Как только решение будет должным образом протестировано и развернуто, мы предоставим новую версию узла SPO для обновления», — сообщили в Intersect.
Целевая группа Intersect сотрудничает, чтобы найти и протестировать решение, позволяющее еще больше минимизировать воздействие таких спам-атак.