Выполняется обновление узла Cardano после DDoS-атаки в основной сети

Неудачная спам-атака на блокчейн Cardano побудила разработчиков работать над обновлением узла, которое могло бы предотвратить будущие распределенные атаки типа «отказ в обслуживании» (DDoS) аналогичного характера.

25 июня сеть Cardano подверглась DDoS-атаке, начавшейся с блока 10 487 530. Рауль Антонио, технический директор Fluid Tokens, объяснил, что атака была направлена ​​на манипулирование блокчейном Cardano, чтобы взимать более низкие комиссии за транзакции с высокой стоимостью.

Кроме того, в случае успеха злоумышленник может украсть из сети поставленные токены Cardano (ADA).

Цель DDoS-атаки Cardano

Пока атака продолжалась, Филип Дисарро, основатель и генеральный директор Anastasia Labs, объяснил:

«Идея этой атаки состоит в том, чтобы воспользоваться тем фактом, что размер эталонных скриптов в настоящее время не влияет на комиссию за транзакцию, но влияет на работу, которую валидаторы должны выполнять для обработки транзакции».

Дисарро вместе с несколькими другими разработчиками Cardano перехитрил злоумышленника, заставив его вернуть украденные токены ADA и остановить DDoS-атаку.

В конечном итоге злоумышленник остановил DDoS-атаку и не смог перевести украденные средства. Дизарро добавил:

«Спасибо за бесплатные деньги, придурок. Поистине знаково, что злоумышленник, который предположительно хотел нанести ущерб экосистеме, на самом деле в конечном итоге пожертвовал на работу по разработке смарт-контрактов с открытым исходным кодом, которую мы делаем […]»

Прочтите руководство по криптовалюте Cointelegraph, чтобы узнать больше о том, как DDoS-атаки работают на блокчейны.

Укрепление блокчейна Cardano

Дизарро утверждал, что были и другие способы остановить атаку, но его метод оказался самым быстрым. «Если вы поспешите внедрить что-то в производство без тщательного тестирования и качественного независимого аудита, вы можете потерять много денег из-за уязвимостей, как это сделал злоумышленник», — добавил он.

Intersect, членская организация экосистемы Cardano, позже подтвердила факт атаки, поблагодарив сообщество разработчиков за быстрое решение проблемы DDoS-атаки.

Связанный: EigenLayer повышает безопасность EigenDA для борьбы с атаками Сивиллы

Хотя сеть Cardano не была скомпрометирована и работала нормально, «сеть испытала более высокую нагрузку, чем обычно, и некоторые операторы пулов ставок (SPO) пострадали негативно из-за усиления борьбы за высоту блока», — пояснили в Intersect.

«Как только решение будет должным образом протестировано и развернуто, мы предоставим SPO новую версию узла для обновления».

Целевая группа Intersect сотрудничает, чтобы найти и протестировать решение, позволяющее еще больше минимизировать воздействие таких спам-атак.