Неудачная спам-атака на блокчейн Cardano побудила разработчиков работать над обновлением узла, которое могло бы предотвратить будущие распределенные атаки типа «отказ в обслуживании» (DDoS) аналогичного характера.
25 июня сеть Cardano подверглась DDoS-атаке, начавшейся с блока 10 487 530. Рауль Антонио, технический директор Fluid Tokens, объяснил, что атака была направлена на манипулирование блокчейном Cardano, чтобы взимать более низкие комиссии за транзакции с высокой стоимостью.
Кроме того, в случае успеха злоумышленник может украсть из сети поставленные токены Cardano (ADA).
Цель DDoS-атаки Cardano
Пока атака продолжалась, Филип Дисарро, основатель и генеральный директор Anastasia Labs, объяснил:
«Идея этой атаки состоит в том, чтобы воспользоваться тем фактом, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но влияет на работу, которую валидаторы должны выполнять для обработки транзакции».
Дисарро вместе с несколькими другими разработчиками Cardano перехитрил злоумышленника, заставив его вернуть украденные токены ADA и остановить DDoS-атаку.
В конечном итоге злоумышленник остановил DDoS-атаку и не смог перевести украденные средства. Дизарро добавил:
«Спасибо за бесплатные деньги, придурок. Поистине знаково, что злоумышленник, который предположительно хотел нанести ущерб экосистеме, на самом деле в конечном итоге пожертвовал на работу по разработке смарт-контрактов с открытым исходным кодом, которую мы делаем […]»
Прочтите руководство по криптовалюте Cointelegraph, чтобы узнать больше о том, как DDoS-атаки работают на блокчейны.
Укрепление блокчейна Cardano
Дизарро утверждал, что были и другие способы остановить атаку, но его метод оказался самым быстрым. «Если вы поспешите внедрить что-то в производство без тщательного тестирования и качественного независимого аудита, вы можете потерять много денег из-за уязвимостей, как это сделал злоумышленник», — добавил он.
Intersect, членская организация экосистемы Cardano, позже подтвердила факт атаки, поблагодарив сообщество разработчиков за быстрое решение проблемы DDoS-атаки.
Связанный: EigenLayer повышает безопасность EigenDA для борьбы с атаками Сивиллы
Хотя сеть Cardano не была скомпрометирована и работала нормально, «сеть испытала более высокую нагрузку, чем обычно, и некоторые операторы пулов ставок (SPO) пострадали негативно из-за усиления борьбы за высоту блока», — пояснили в Intersect.
«Как только решение будет должным образом протестировано и развернуто, мы предоставим SPO новую версию узла для обновления».
Целевая группа Intersect сотрудничает, чтобы найти и протестировать решение, позволяющее еще больше минимизировать воздействие таких спам-атак.
