Ноды Chainlink израсходовали как минимум 700 ETH на обработку запросов во время спам-атаки

Делитесь и голосуйте:

Девять операторов нод Chainlink 30 августа подверглись атаке, приведшей к расходованию около 700 ETH ($335 000 на тот момент) с их горячих кошельков, пишет The Block.

По утверждению источника, злоумышленники отправляли запросы на получение данных о ценах нодам, из-за чего их операторы были вынуждены потратить существенные суммы на обработку транзакций в сети Ethereum.

В Chainlink подтвердили факт осуществления атаки, однако отказались комментировать ее масштабы. «В воскресенье произошла короткая попытка спама, продолжавшаяся около двух часов. Хотя попытка спама действительно потребовала, чтобы ноды Chainlink тратили дополнительные ETH, эта потребность была быстро устранена», – заявил представитель проекта.

Он также отметил, что спам-запросы обычно приводят к тому, что изначально сети приходится выделять «немного больше» ресурсов, пока они не будут определены как злонамеренные. По его словам, попытка осуществить спам-атаку на сеть Chainlink провалилась и не возымела значимого влияния на ее способность передавать данные.

«Провал этой попытки заспамить сеть Chainlink является подтверждением того, насколько устойчивой она стала», – добавил он.

Тем не менее, атака действительно демонстрирует риски, с которыми могут столкнуться операторы нод.

Оракулы сети Chainlink передают данные в смарт-контракты на блокчейне через операторов нод. Необходимость этого обусловлена тем, что изначально смарт-контракты не могут связываться с внешними источниками данных. Операторы нод получают оплату за свою работу, в случае Chainlink токены LINK.

Злоумышленник может осуществить атаку, воспользовавшись свободным газом операторов нод для выпуска токенов Chi через агрегатор децентрализованных бирж 1inch.Exchange. Chi является токензированной формой газа.

Получая запрос на предоставление котировок, нода отвечает и расходует газ, часть которого организатору атаки удалось использовать для собственного обогащения. Он воспользовался преимуществом высоких комиссий в сети, подняв стоимость газа при помощи этих оракулов и затем выпустив токены Chi, пока расценки оставались высокими. Обычно такие токены используются для покрытия высокой стоимости газа, однако в данном случае были обменены на ETH. На завершающем этапе он провел ETH через миксер Tornado Cash для сокрытия истории транзакций.

Потеряв находившиеся в кошельках ETH, ноды больше не могли отвечать на запросы на предоставление данных. Пока операторы не поняли, что именно происходит, они продолжали пополнять кошельки, так как предполагали, что быстрый расход газа связан со скачком цен на него. Впоследствии они создали «белый список», в который занесли адреса наиболее ценных DeFi-протоколов, таких как Aave и Synthetix, тогда как запросы со всех других адресов отклоняли.

Эта атака не оказала существенного влияния на сеть Chainlink, поскольку другие операторы нод по-прежнему могли обрабатывать все запросы. Тем не менее, отключение некоторых нод может приводить к тому, что передаваемые котировки не будут отражать ситуацию на рынке полностью, а при выходе из строя 50% нод данные перестанут обновляться полностью. К примеру, в настоящее время котировки по паре ETH/USD передают от 25 до 28 поставщиков, поэтому отключение девяти операторов не вызвало серьезных негативных последствий.

Операторы признали, что «главным триггером» атаки стал подъем цены газа в сети Ethereum, а «белые списки» являются лишь краткосрочным решением, тогда как в перспективе Chainlink придется договориться с получателями данных о более эффективных методах их предотвращения.

Государство и общество

События и встречи

Новости криптовалют

Ждем новостей

Нет новых страниц

Следующая новость