Cardano blok zincirine yapılan başarısız bir spam saldırısı, geliştiricilerin gelecekte benzer nitelikteki dağıtılmış hizmet reddi (DDoS) saldırılarını caydırabilecek bir ağ güncellemesi üzerinde çalışmasına yol açtı.
25 Haziran'da Cardano ağı 10.487.530. bloktan itibaren DDoS saldırısına maruz kaldı. Fluid Tokens'ın baş teknoloji sorumlusu Raul Antonio, saldırının Cardano ağını yüksek değerli işlemler için daha düşük ücretler talep edecek şekilde manipüle etmeyi amaçladığını açıkladı.
Başarılı olursa, saldırgan ağdan stake edilmiş Cardano (ADA) tokenlarını çalabilecek.
Cardano DDoS saldırısının ardındaki sebep
Saldırı devam ederken Anastasia Labs'ın kurucusu ve CEO'su Philip Disarro şu açıklamayı yaptı:
“Bu saldırının ardındaki fikir, yönlendiren komut dosyalarının boyutunun şu anda işlem ücretini etkilememesi, ancak doğrulayıcıların işlemi işlemek için yapması gereken işi etkilemesi gerçeğinden yararlanmaktır.”
Disarro, diğer birkaç Cardano geliştiricisiyle birlikte saldırganı yendi, çalınan ADA tokenlerini kurtardı ve DDoS saldırısını durdurdu.
Saldırgan sonuçta DDoS saldırısını durdurdu ve çalınan fonları taşıyamadı. Disarro sözlerine şöyle devam etti:
“Bedava para için teşekkürler aptal. Muhtemelen ekosisteme zarar vermek isteyen saldırganın, açık kaynaklı akıllı sözleşmeler geliştirme çalışmalarımıza bağışta bulunması çok sembolik. […]”
Cardano blok zincirinin güçlendirilmesi
Disarro, saldırıyı durdurmanın başka yolları olduğunu iddia etti ancak kendi yöntemi en hızlısıydı. “Kapsamlı testler ve yüksek kaliteli, bağımsız bir denetim olmadan bir şeyi üretime geçirmek için acele ederseniz, tıpkı saldırganın yaptığı gibi güvenlik açıkları nedeniyle çok para kaybedebilirsiniz” diye ekledi.
Cardano ekosisteminin üyelerine dayalı bir kuruluş olan Intersect, daha sonra saldırıyı doğrulayarak geliştirici topluluğuna DDoS saldırısının hızlı çözümü için teşekkür etti.
Intersect, Cardano ağının tehlikeye girmemesine ve normal şekilde çalışmasına rağmen, “Ağ normalden daha yüksek bir yük yaşadı ve bazı staking havuzu operatörleri (SPO'lar), blokların artan siber savaşlarından olumsuz etkilendi” dedi.
“Bir çözüm uygun şekilde test edilip uygulandıktan sonra, DPT'lerin güncelleyebilmesi için yeni düğüm sürümünü paylaşacağız.”
Intersect görev gücü, bu tür spam saldırılarının etkisini daha da azaltacak bir çözümü belirlemek ve test etmek için birlikte çalışıyor.