Невдала спам-атака на блокчейн Cardano спонукала розробників до роботи над оновленням вузла, яке могло б стримувати майбутні розподілені атаки типу «відмова в обслуговуванні» (DDoS) подібного характеру.
25 червня мережа Cardano зазнала DDoS-атаки, починаючи з блоку 10 487 530. Рауль Антоніо, технічний директор Fluid Tokens, пояснив, що мета атаки – змусити блокчейн Cardano стягувати нижчу комісію за транзакції великої вартості.
Крім того, у разі успіху зловмисник може викрасти токени Cardano (ADA) з мережі.
Намір DDoS-атаки Cardano
Поки тривала атака, Філіп Дісарро, засновник і генеральний директор Anastasia Labs, пояснив:
«Ідея цієї атаки полягає в тому, щоб скористатися тим фактом, що розмір еталонних сценаріїв наразі не впливає на комісію за транзакцію, але впливає на роботу, яку мають виконувати валідатори для обробки транзакції».
Дісарро разом із кількома іншими розробниками Cardano перехитрили зловмисника, повернувши вкрадені токени ADA та зупинивши DDoS-атаку.
Зрештою зловмисник зупинив DDoS-атаку та не зміг перемістити вкрадені кошти. Дізарро додав:
«Дякую за безкоштовні гроші, придурку. Справді культовим є те, що зловмисник, який, імовірно, хотів завдати шкоди екосистемі, насправді пожертвував на роботу з розробки смарт-контракту з відкритим кодом, яку ми виконуємо […]»
Прочитайте посібник Cointelegraph щодо криптовалют, щоб дізнатися більше про те, як DDoS-атаки працюють на блокчейнах.
Зміцнення блокчейну Cardano
Дізарро стверджував, що були й інші способи зупинити атаку, але його метод був найшвидшим. «Якщо ви поспішаєте розгорнути щось у виробництві без ретельного тестування та високоякісного незалежного аудиту, ви можете втратити багато грошей через уразливості, як і зловмисник», — додав він.
Intersect, організація-член екосистеми Cardano, пізніше підтвердила атаку, подякувавши спільноті розробників за швидке вирішення проблеми DDoS-атаки.
За темою: EigenLayer покращує безпеку EigenDA для боротьби з атаками Sybil
Хоча мережа Cardano не була скомпрометована і працювала нормально, «мережа зазнала більшого навантаження, ніж зазвичай, і деякі оператори пулу ставок (SPO) зазнали негативного впливу через посилення битв за висоту блоків», — пояснив Intersect.
«Після того, як рішення буде належним чином протестовано та розгорнуто, ми поділимося новою версією вузла для SPO для оновлення».
Робоча група Intersect співпрацює, щоб знайти та перевірити рішення, щоб ще більше мінімізувати вплив таких спам-атак.
