Támadást szenvedett el a Chainlink hálózat.
-
Szerződr. Varsányi Károly
-
Kommentek0 Komment
-
Kategória
Múlt vasárnap (aug. 30.) kilenc Chainlink csomópont-üzemeltető (node) szenvedett támadást, amelynek eredményeként körülbelül 700 ETH-t (amely, akkoriban mintegy 335.000 USD értéket képviselt) ürítettek ki a pénztárcájukból.
A 9 csomópont a következő volt: T-Systems (a Deutsche Telekom leányvállalata), 01Node, Anyblock Analytics, B-Harvest, ChainLayer, maga a Chainlink, az Everstake, a Figment Networks és a LinkPool.
A támadás kihasználta a csomópontok válaszadásának módját és a hálózati tranzakciós költségekhez kötött token, a Chi használatát. A Chi a gas tokenizált formája, amely segít fedezni az ingadozó gas díjakat.
A Chi gas tokeneket a 1inch.Exchange hozza létre, mely a nevét Bruce Lee híres 1 inches ütéséről kapta.
Az Ethereum hálózat minden tranzakciójához némi gas szükséges, az Ethereum gas árát pedig gweiben adják meg. Az ún. gas-token “használata” ugyanazt az eredményt hozza tranzakciós szinten, de kevesebb gasba kerül a tranzakció, ugyanis a gas-token kihasználja az Ethereum “tárhely-visszatérítést”.
Az intelligens vagy okos szerződések ösztönzése okán a felesleges tárhely törlésekor az Ethereum visszatérítést nyújt minden nullázott elemért. Chi kihasználja a mechanizmust, amely visszatéríti a gast, amikor a tárhely felszabadul az Ethereum virtuális gépen. A gas tokenek égetésükkor megsemmisítik a korábbi tokenek kreálásakor létrejött al-okos szerződéseket és az így kitöltött tárolókat.
A Chi gas tokeneket célszerű akkor létrehozni, amikor az Ethereum hálózata alacsony gázköltségekkel rendelkezik, ami lehetővé teszi a felhasználó számára, hogy ezt az alacsony gas árat későbbre tárolja el.
A Chainlink esetében a támadó elkezdett érvényes árfolyam-kéréseket küldeni, ami azt eredményezte, hogy az üzemeltetőknek sok gas díjat (Ethereum tranzakciós díjat) kellett fizetniük.
A támadó kiaknázta a hálózat magas díjait azzal, hogy növelte ezeknek az orákulumoknak a gázköltségeit, majd Chi tokeneket hozott létre ezen a magas tranzakciós díj szinten.
Ezután a bűnöző a Chi gas tokeneket szimplán eladta Ethereumért, miután jól visszacsökkent a tranzakciós költség a hálózaton. Végezetül a jómadár a Tornado Cash-t, egy Ethereum-alapú tranzakciós keverőt használt az ETH-tranzakciók útjának elfedésére.
A Chainlink megerősítette a támadás tényét és a hálózat spamelésének „sikertelen próbálkozásaként” jellemezte azt.
” Volt egy rövid spam kísérlet vasárnap, amely körülbelül 2 órán át tartott. Bár ez a spam-kísérlet valóban megkövetelte a Chainlink csomópontoktól, hogy további ETH-t költsenek, ez az igény gyorsan megszűnt, amikor a hálózat megfelelően kezdte el kezelni a spamet.”– nyilatkozta a Chainlink szóvivője.
A szóvivő elmondta, hogy a spam-kérelmek gyakran megkövetelik, hogy a node-ok kezdetben “valamivel több” erőforrást költsenek, amíg a kéréseket spamnek nem minősítik.
“A Chainlink hálózat spamelésével kapcsolatos kísérlet kudarca bizonyítja, hogy a Chainlink hálózat mennyire rugalmassá vált” – mondta a szóvivő.
Ennek ellenére a támadás talán jól szemlélteti a csomópont-üzemeltető kockázatait és azt, hogy a digitális eszközök ökoszisztémáinak rosszindulatú szereplői mennyi ideig fognak még bűncselekményekből származó hasznot “húzni” az őszinte szereplők kárára.
Forrás: The Block
Leave A Comment Válasz megszakítása
Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .
Üdvözöljük a blokklánc jogász weboldalán
Címkefelhő
Legfrissebb hozzászólások
Archívum
- 2023. december (7)
- 2023. november (28)
- 2023. október (13)
- 2023. szeptember (26)
- 2023. augusztus (13)
- 2023. július (15)
- 2023. június (15)
- 2023. május (12)
- 2023. április (11)
- 2023. március (21)
- 2023. február (12)
- 2023. január (19)
- 2022. december (14)
- 2022. november (20)
- 2022. október (15)
- 2022. szeptember (13)
- 2022. augusztus (10)
- 2022. július (13)
- 2022. június (12)
- 2022. május (17)
- 2022. április (14)
- 2022. március (8)
- 2022. február (9)
- 2022. január (17)
- 2021. december (12)
- 2021. november (15)
- 2021. október (15)
- 2021. szeptember (20)
- 2021. augusztus (20)
- 2021. július (18)
- 2021. június (32)
- 2021. május (26)
- 2021. április (32)
- 2021. március (24)
- 2021. február (21)
- 2021. január (29)
- 2020. december (26)
- 2020. november (25)
- 2020. október (31)
- 2020. szeptember (25)
- 2020. augusztus (23)
- 2020. július (21)
- 2020. június (14)
- 2020. május (12)
- 2020. április (13)
- 2020. március (14)
- 2020. február (7)
- 2020. január (10)
- 2019. december (16)
- 2019. november (12)
- 2019. október (14)
- 2019. szeptember (15)
- 2019. augusztus (18)
- 2019. július (20)
- 2019. június (25)
- 2019. május (21)
- 2019. április (20)
- 2019. március (23)
- 2019. február (18)
- 2019. január (24)
- 2018. december (19)
- 2018. november (22)
- 2018. október (21)
- 2018. szeptember (25)
- 2018. augusztus (19)
- 2018. július (19)
- 2018. június (18)
- 2018. május (24)
- 2018. április (21)
- 2018. március (19)
- 2018. február (20)
- 2018. január (27)
- 2017. december (22)
- 2017. november (23)
- 2017. október (22)
- 2017. szeptember (23)
- 2017. augusztus (30)
- 2017. július (26)
- 2017. június (23)
- 2017. május (23)
- 2017. április (9)