Cardano: Ответ на атаку DDoS и преодоление уязвимости

25 июня сеть Cardano подверглась атаке DDoS, которая началась с 10 487 530 блока.

Эта попытка атаки заставила разработчиков Cardano заняться обновлением узлов, чтобы усилить защиту сети от будущих подобных атак.

Цель атаки DDoS на Cardano

Рауль Антонио, CTO Fluid Tokens, объяснил, что целью атаки было манипулирование блокчейном Cardano, чтобы взимать меньшую плату за транзакции большого объема. Если бы это увенчалось успехом, злоумышленник мог бы украсть токены ADA, заблокированные в сети.

Атака использовала тот факт, что размер референсных скриптов не влияет на комиссию за транзакцию, но делает больше работы для валидаторов по обработке транзакции.

Ответ разработчиков Cardano

Филипп Дисарро, основатель и генеральный директор Anastasia Labs, описал, как он и другие разработчики Cardano смогли противостоять злоумышленнику и вернуть украденные ADA. Дисарро объяснил, что могли быть использованы разные способы остановки атаки, но его метод был самым быстрым. Он подчеркнул важность тщательного тестирования и независимого аудита высокого качества, чтобы предотвратить уязвимости.

Реакция сообщества Cardano и следующие шаги

Intersect, член экосистемы Cardano, подтвердил атаку и поблагодарил сообщество разработчиков за быстрый отклик. Несмотря на то, что сеть Cardano не была скомпрометирована и работала в обычном режиме, она испытала более высокую нагрузку, чем обычно, что негативно сказалось на некоторых операторах стейкинг-пулов (SPOs).

Команда Intersect сотрудничает во внедрении и тестировании решения, направленного на минимизацию воздействия подобных атак в будущем. После того, как решение будет должным образом протестировано и внедрено, новая версия узлов будет распространена среди SPOs для обновления их инфраструктуры.

Планируемое обновление узлов еще больше укрепит безопасность сети и обеспечит лучшую защиту от будущих DDoS-атак.