Múlt vasárnap (aug. 30.) kilenc Chainlink csomópont-üzemeltető (node) szenvedett támadást, amelynek eredményeként körülbelül 700 ETH-t (amely, akkoriban mintegy 335.000 USD értéket képviselt) ürítettek ki a pénztárcájukból.

A 9 csomópont a következő volt: T-Systems (a Deutsche Telekom leányvállalata), 01Node, Anyblock Analytics, B-Harvest, ChainLayer, maga a Chainlink, az Everstake, a Figment Networks és a LinkPool.

A támadás kihasználta a csomópontok válaszadásának módját és a hálózati tranzakciós költségekhez kötött token, a Chi használatát. A Chi a gas tokenizált formája, amely segít fedezni az ingadozó gas díjakat.

A Chi gas tokeneket a 1inch.Exchange hozza létre, mely a nevét Bruce Lee híres 1 inches ütéséről kapta.

Az Ethereum hálózat minden tranzakciójához némi gas szükséges, az Ethereum gas árát pedig gweiben adják meg. Az ún. gas-token “használata” ugyanazt az eredményt hozza tranzakciós szinten, de kevesebb gasba kerül a tranzakció, ugyanis a gas-token kihasználja az Ethereum “tárhely-visszatérítést”.

Az intelligens vagy okos szerződések ösztönzése okán a felesleges tárhely törlésekor az Ethereum visszatérítést nyújt minden nullázott elemért. Chi kihasználja a mechanizmust, amely visszatéríti a gast, amikor a tárhely felszabadul az Ethereum virtuális gépen. A gas tokenek égetésükkor megsemmisítik a korábbi tokenek kreálásakor létrejött al-okos szerződéseket és az így kitöltött tárolókat.

A Chi gas tokeneket célszerű akkor létrehozni, amikor az Ethereum hálózata alacsony gázköltségekkel rendelkezik, ami lehetővé teszi a felhasználó számára, hogy ezt az alacsony gas árat későbbre tárolja el.

A Chainlink esetében a támadó elkezdett érvényes árfolyam-kéréseket küldeni, ami azt eredményezte, hogy az üzemeltetőknek sok gas díjat (Ethereum tranzakciós díjat) kellett fizetniük.

A támadó kiaknázta a hálózat magas díjait azzal, hogy növelte ezeknek az orákulumoknak a gázköltségeit, majd Chi tokeneket hozott létre ezen a magas tranzakciós díj szinten.

Ezután a bűnöző a Chi gas tokeneket szimplán eladta Ethereumért, miután jól visszacsökkent a tranzakciós költség a hálózaton. Végezetül a jómadár a Tornado Cash-t, egy Ethereum-alapú tranzakciós keverőt használt az ETH-tranzakciók útjának elfedésére.

A Chainlink megerősítette a támadás tényét és a hálózat spamelésének „sikertelen próbálkozásaként” jellemezte azt.

” Volt egy rövid spam kísérlet vasárnap, amely körülbelül 2 órán át tartott. Bár ez a spam-kísérlet valóban megkövetelte a Chainlink csomópontoktól, hogy további ETH-t költsenek, ez az igény gyorsan megszűnt, amikor a hálózat megfelelően kezdte el kezelni a spamet.”– nyilatkozta a Chainlink szóvivője.

A szóvivő elmondta, hogy a spam-kérelmek gyakran megkövetelik, hogy a node-ok kezdetben “valamivel több” erőforrást költsenek, amíg a kéréseket spamnek nem minősítik.

“A Chainlink hálózat spamelésével kapcsolatos kísérlet kudarca bizonyítja, hogy a Chainlink hálózat mennyire rugalmassá vált” – mondta a szóvivő.

Ennek ellenére a támadás talán jól szemlélteti a csomópont-üzemeltető kockázatait és azt, hogy a digitális eszközök ökoszisztémáinak rosszindulatú szereplői mennyi ideig fognak még bűncselekményekből származó hasznot “húzni” az őszinte szereplők kárára.

Forrás: The Block