Atak na Chainlink. Straty 700 ETH

Dziewięciu operatorów węzłów Chainlink zostało zaatakowanych 30 sierpnia, w wyniku czego wydano około 700 ETH (wówczas 335 000 USD) z ich gorących portfeli, pisze The Block.

Węzły Chainlink zaatakowane

Cyberprzestępcy wysyłali do węzłów zapytania o dane cenowe, co zmusiło ich operatorów do wydawania znacznych kwot na przetwarzanie transakcji w sieci Ethereum.

Chainlink potwierdził, że atak został przeprowadzony, ale odmówił komentarza na temat jego skali. „W niedzielę miała miejsce krótka próba spamowania, która trwała około dwóch godzin. Chociaż próba spamowania wymagała od węzłów Chainlink wydania dodatkowego ETH, potrzeba ta została szybko wyeliminowana ”- powiedział rzecznik projektu.

Żądania spamowe zwykle powodują, że początkowo przydzielane jest do sieci „trochę więcej” zasobów, dopóki nie zostaną zidentyfikowane jako złośliwe. Według niego próba przeprowadzenia ataku spamowego na sieć Chainlink nie powiodła się i nie miała znaczącego wpływu na jej zdolność do przesyłania danych.

Niepowodzenie tej próby spamowania sieci Chainlink jest dowodem na to, jak odporna się ona stała” – dodał.

Jednak atak demonstruje ryzyko, na jakie mogą napotkać operatorzy węzłów.

Wyrocznie Chainlink przesyłają dane do inteligentnych kontraktów w łańcuchu bloków za pośrednictwem operatorów węzłów. Potrzeba ta wynika z faktu, że początkowo inteligentne kontrakty nie mogą komunikować się z zewnętrznymi źródłami danych. Operatorzy węzłów otrzymują wynagrodzenie za swoją pracę, w przypadku Chainlink tokeny LINK.

Atakujący może przeprowadzić atak, wykorzystując darmowy gaz operatorów węzłów do wydawania tokenów Chi za pośrednictwem 1-calowego agregatora zdecentralizowanej wymiany. Chi to stokenizowana forma gazu.

Po otrzymaniu zapytania ofertowego węzeł odpowiada i wydaje gaz, z którego część atakujący zdołał wykorzystać na własne wzbogacenie. Skorzystał z wysokich opłat w sieci, podnosząc koszt gazu tymi wyroczniami, a następnie emitując tokeny Chi, gdy ceny pozostały wysokie. Zwykle takie tokeny służą do pokrycia wysokich kosztów gazu, ale w tym przypadku zostały wymienione na ETH. Na ostatnim etapie ETH „przeszło” przez mikser Tornado Cash, aby ukryć historię transakcji.

Po utracie ETH w portfelach węzły nie mogły już odpowiadać na żądania danych. Dopóki operatorzy nie zrozumieli, co dokładnie się dzieje, nadal doładowywali portfele, ponieważ zakładali, że gwałtowne zużycie gazu wiąże się ze skokiem cen gazu. Następnie stworzyli „białą listę”, w której wpisywali adresy najcenniejszych protokołów DeFi, takich jak Aave i Synthetix, podczas gdy żądania ze wszystkich innych adresów były odrzucane.

Atak ten nie miał znaczącego wpływu na sieć Chainlink, ponieważ inni operatorzy węzłów nadal mogli obsługiwać wszystkie żądania. Jednak odłączenie niektórych węzłów może prowadzić do tego, że przesyłane kwotowania nie będą w pełni odzwierciedlać sytuacji rynkowej, a jeśli 50% węzłów ulegnie awarii, dane nie będą już całkowicie aktualizowane. Przykładowo, obecnie notowania pary ETH / USD przekazuje od 25 do 28 dostawców, więc zamknięcie dziewięciu operatorów nie spowodowało poważnych negatywnych konsekwencji.

Operatorzy przyznali, że „głównymi obrażeniami” podczas ataku był wzrost ceny gazu w sieci Ethereum, a „białe listy” to tylko doraźne rozwiązanie. W przyszłości Chainlink będzie musiał uzgodnić z odbiorcami danych skuteczniejsze metody zapobiegania podobnym sytuacjom.

Comments (No)

Leave a Reply