Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Ноды Chainlink потеряли 700 эфиров во время двухчасовой спам-атаки
Девять нод Chainlink, которые играют важную роль в обеспечении работы протоколов децентрализованных финансов (DeFi), предоставляя данные о ценах на токены, 30 августа подверглись атаке, в результате которой из их кошельков было потрачено около 700 ETH (на тот момент около $335 000). Об этом сообщает The Block. Злоумышленник начал отправлять запросы на предоставление данных о ценах, в результате чего операторам приходилось платить большие комиссии за транзакции в сети эфириума. Компания Certus One, оператор ноды Chainlink, предоставила подробную информацию об атаке. Генеральный директор компании Хендрик Хофштадт сказал, что атака затронула как минимум девять нод Chainlink. Он добавил, что Certus One потеряла 20 ETH. Chainlink подтвердила атаку, но не сообщила о том, сколько ETH было потрачено и сколько нод было атаковано. По словам представителя Chainlink, в воскресенье была «короткая попытка спама», которая длилась «около двух часов». «Эта атака требовала от нод Chainlink траты дополнительных ETH, но сеть должным образом отразила эту попытку спама», ― добавил он. Спам-запросы часто требуют, чтобы сети изначально тратили «немного больше» ресурсов, пока они не будут идентифицированы как спам. Представитель назвал атаку «неудачной попыткой» спама, которая «не оказала значимого влияния на сеть или потоки данных». «Провальная попытка спама в сети является свидетельством того, насколько устойчивой стала Chainlink», ― заключил представитель. АтакаОракулы Chainlink передают данные в смарт-контракты через операторов нод. Это связано с тем, что смарт-контракты по своей природе не могут взаимодействовать с внешними системами. Операторы нод получают вознаграждение за свою работу. Chainlink платит им своим нативным токеном LINK. Злоумышленник смог успешно выполнить атаку, используя газ операторов для выпуска токенов Chi, которые создаются агрегатором децентрализованных бирж 1inch. Chi ― это токенизированная форма газа, которая помогает застраховаться от неустойчивых комиссий в сети эфириума. По словам Хофштадта, это «самый ликвидный» токен газа, который имеет «довольно высокую ликвидность на Mooniswap [протокол автоматического маркетмейкера 1inch], поэтому злоумышленник, вероятно, решил выбрать именно его». Как только злоумышленник отправляет запрос на цену, нода отвечает. Таким образом, оператор тратит «много газа и [злоумышленник] в конечном итоге сумел заработать на части этого газа», ― сказал Хофштадт. Цены на газ в эфириуме выражены в gwei. Злоумышленник воспользовался высокими комиссиями в сети, увеличив стоимость газа для оракулов, а затем выпустил токены Chi на этих высоких уровнях. Эти токены обычно используются для покрытия высоких цен газа, но злоумышленник продал их за ETH. Затем он использовал эфириум-миксер Tornado Cash, чтобы скрыть свои ETH-транзакции. Затронутые операторы нод Chainlink: T-Systems (дочерняя компания Deutsche Telekom), 01Node, Anyblock Analytics, B-Harvest, ChainLayer, Everstake, Figment Networks, LinkPool и сама Chainlink. «Мы предполагаем, что они просто взяли список нод в алфавитном порядке», ― сказал Хофштадт. Кроме того, у этих операторов на кошельках было больше 50 ETH, поэтому они считались «более прибыльными целями для атаки». Операторы небольших нод имеют на балансах всего около 2-3 ETH. ВлияниеПоскольку операторы нод потратили свои балансы ETH, они не могли выполнять запросы на данные во время атаки, которая длилась около двух часов. Когда нода «потрачена», она больше не может оплачивать транзакции и, следовательно, не может отвечать на запросы и передавать данные в блокчейн. В целом, по словам Хофштадта, атака не оказала «какого-либо реального воздействия» на сеть Chainlink, потому что незатронутые операторы нод могли продолжать передавать данные. Например, данные о цене ETH/USD предоставляют около 25 или 28 операторов. Поэтому, когда девять нод вышли из строя, остальных было «достаточно для обновления этих данных». По словам Хофштадта, пока операторы не осознали, что это была атака, большинство из них продолжали пополнять свои балансы. «Моя команда заметила странный паттерн выпуска токена газа, и поэтому мы немедленно сообщили об этом команде Chainlink», ― сказал Хофштадт. «В течение примерно получаса-часа мы были приняли решение о том, что нам лучше перейти на белые списки». В белом списке операторы нод ранжируют наиболее ценные запросы данных, поступающие от наиболее активных DeFi-протоколов, таких как Aave и Synthetix, и выполняют только их запросы. Однако белый список ― это временное решение. В более долгосрочной перспективе Chainlink необходимо будет внести изменения в систему для лучшего взаимодействия с реальными потребителями данных. Высокая плата за газ является проблемой для операторов нод Chainlink. Хофштадт сказал, что у Certus One были дни, когда компания терпела «убытки в несколько тысяч долларов». Он считает, что эксплойт не был бы «прибыльным» для злоумышленника при нормальных обстоятельствах. «Атакующий на самом деле был бы убыточным до тех пор, пока достаточное количество запросов не привело бы к флуду ответов от оракулов, что, в свою очередь, подняло бы цены на газ до точки, когда это могло бы стать прибыльным», ― сказал Хофштадт. Он признал, что рост цены газа стал «главным фактором» для атаки. Наверх #Chainlink #ethereum https://best-4info.ru/mining/nody-chainlink-poteriali-700-efirov-vo-vremia-dvyhchasovoi-spam-ataki.html Ноды Chainlink потеряли 700 эфиров во время двухчасовой спам-атаки | Биткоин […] Источник: coinspot.io […] https://criptolion.info/nody-chainlink-poteriali-700-efirov-vo-vremia-dvyhchasovoi-spam-ataki/ Ноды Chainlink потеряли 700 эфиров во время двухчасовой спам-атаки — ???? CRIPTO LION […] Источник: coinspot.io […] https://criptolion.info/nody-chainlink-poteriali-700-efirov-vo-vremia-dvyhchasovoi-spam-ataki-2/ Ноды Chainlink потеряли 700 эфиров во время двухчасовой спам-атаки — ???? CRIPTO LION […] Источник: coinspot.io […]
Похожие новости
- 16 Сен, 14:15
Полиция изъяла часть акций Bithumb во время третьего рейда за месяц
Сотрудники столичной полиции Сеула изъяли акции компании Bithumb Holdings, принадлежащие директору Bithumb Korea Киму Бен Гену. Этот рейд в офис криптовалютной биржи стал третьим за сентябрь, пишут местные СМИ.
- 5 Сен, 09:49
Ноды Chainlink израсходовали 700 ETH на обработку запросов во время спам-атаки
Знакомый с ситуацией источник сообщил, что 30 августа злоумышленники отправляли запросы нодам на получение ценовых данных. В результате их операторы были вынуждены потратить значительные средства на комиссии за Ethereum-транзакции.
Cегодня
- 17:31 Сальвадор собрался сдавать в аренду вулканы для добычи биткоинов
- 16:42 Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг
- 14:59 Криптовалюта стала основним джерелом доходу Telegram
- 14:05 Платформа мем-коинов Pump.fun закрыла функцию прямой трансляции из-за трэш-стримов
- 13:29 Orange разработает пользовательские ИИ-модели для Африки
- 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
- 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
- 12:13 РФ узаконила налоги на биткоин-операции
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+8 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana