Golden Observation丨 Los riesgos están en todas partes Análisis de ataques de spam de nodos de Chainlink

Golden Finance Blockchain News 8 de septiembre Chainlink, un proveedor de servicios de "máquina de oráculo", juega un papel muy importante en el campo de las finanzas descentralizadas. Proporciona intercambios descentralizados, billeteras y proveedores de servicios de agregación de acuerdos financieros descentralizados. Brinda servicio de alimentación de precios. Sin embargo, a fines de agosto, nueve operadores de nodos de Chainlink se vieron afectados por un llamado "ataque de spam" en el que los atacantes obtuvieron alrededor de 700 ETH (por un valor aproximado de $ 335,000 en ese momento) de sus "billeteras calientes".

Hasta ahora, los nueve operadores de nodos de Chainlink afectados conocidos son: T-Systems (una subsidiaria de Deutsche Telekom) , 01Node, Anyblock Analytics, B-Harvest, ChainLayer, Everstake, Figment Networks, LinkPool y el mismo Chainlink.

Dado que el saldo de la billetera de los operadores de nodos de Chainlink depende en gran medida de sus respectivas políticas internas, algunos operadores tienen más de 50 ETH en sus billeteras, mientras que otros solo tienen 2-3 ETH en sus billeteras.Si el atacante tiene suerte, es muy probable que tome más ganancias

Se informa que este ataque se llevó a cabo a través de correos electrónicos cortos de spam, que explotaron la vulnerabilidad de consulta de respuesta del nodo, y también involucró un token relacionado con el costo de transacción de la red y la forma en que se usa el token. Todo el tiempo duró aproximadamente dos horas. Hora. El atacante envió una solicitud de precio válida, lo que provocó que el operador del nodo tuviera que pagar una gran cantidad de tarifas de transacción de Ethereum, es decir, tarifas de gas. El precio del gas en Ethereum está denominado en "gwei”, y el atacante los obliga a acuñar tokens Chi a un costo más alto elevando el precio de la tarifa de gas en estos oráculos. Estos tokens generalmente se usan para pagar la tarifa de gas más alta, pero cuando se aumenta la tarifa del gas, el atacante puede vender tokens Chi a cambio de ETH y obtener ganancias. Según las fuentes, los actores maliciosos terminaron usando el mezclador de transacciones Tornado Cash basado en Ethereum para enmascarar la transferencia de tokens de Ethereum obtenidos ilegalmente.

David, director de crecimiento de dYdX: HBTC y otros activos de la serie H acelerarán el desarrollo del ecosistema Ethereum DeFi En su opinión, como un conjunto de activos emitido en Ethereum y respaldado por otros activos cifrados de Blockchain, los activos de la serie H representados por HBTC pueden ayudar a traer más activos digitales para ingresar al ecosistema Ethereum DeFi. la

David concluyó que la emisión de activos de la serie H permitirá que más usuarios en el mundo de las criptomonedas se beneficien de DeFi, acelerarán el desarrollo del ecosistema Ethereum DeFi y promoverán el crecimiento de los activos basados ​​en Ethereum. Como puente entre la centralización y la descentralización, los tokens H permiten que millones de usuarios en todo el mundo se beneficien verdaderamente del desarrollo de DeFi.

dYdX continuará discutiendo con Huobi cómo promover los activos de la Serie H y los titulares de activos de la Serie H en su plataforma de negociación. [2020/10/9]

Normalmente, Chainlink enviará precios de tokens DeFi a contratos inteligentes de blockchain a través de operadores de nodos, porque de acuerdo con las reglas de diseño, los contratos inteligentes no pueden comunicarse con sistemas externos, y los operadores de nodos recibirán un pago por el trabajo relacionado, como Chainlink usa su token nativo LINK para pagar los honorarios. Pero los atacantes maliciosos pueden usar el gas de repuesto de los operadores de nodos para extraer el token de gas Chi, que fue creado por el proveedor de servicios de agregación de intercambio descentralizado 1inch.Exchange. Chi es una forma tokenizada de tarifas de gas diseñada para protegerse contra las tarifas de gas que fluctúan elásticamente. Chi es conocido como el token de gas más líquido del mercado. El token tiene una gran liquidez en el protocolo de creador de mercado automatizado de 1 pulgada Mooniswap, y esta puede ser la razón principal por la que los atacantes malintencionados lo eligen.

Ministro de Servicios Digitales y Financieros de Gibraltar: La industria de la cadena de bloques necesita una regulación para tener éxito pero no excesiva: Albert Isola, Ministro de Servicios Digitales y Financieros de Gibraltar, publicó hoy un artículo en Cointelegraph, diciendo que aunque la aplicación principal de la industria de la cadena de bloques se está acelerando, creo, no tendrá éxito sin regulación. Los reguladores tienen la responsabilidad de encontrar un equilibrio que permita a las empresas que operan en la industria el espacio para continuar operando a la vanguardia de la innovación de una manera sensata y segura. Encontrar este equilibrio está indisolublemente ligado al éxito de la futura descentralización financiera. Tomará un enfoque de toda la industria, con todas las partes interesadas manteniendo el compromiso de comunicarse y trabajar con los reguladores para garantizar la armonía que la industria necesita. Pero la carga de encontrar este equilibrio no recae solo en la industria en sí, sino también en los reguladores y los encargados de formular políticas. Al mismo tiempo, la sobrerregulación puede acabar con el criptomercado basado en la tecnología DLT. DLT no podrá desarrollar todo su potencial si todavía hay todo tipo de desconfianza entre el público. A través del diálogo abierto, podemos trabajar juntos para garantizar que los mercados estén regulados y sean confiables, que los reguladores tengan confianza en la tecnología y que quienes participan en la creación y el uso de la tecnología disfruten de los enormes beneficios que brinda. [2020/9/27]

Este ataque no solo provocó que los nueve operadores de nodos anteriores agotaran todos los tokens de Ethereum en sus billeteras, sino que tampoco pudieron responder y satisfacer las solicitudes de datos durante el ataque. Porque una vez que los operadores de nodos agotan sus tokens de Ethereum, ya no pueden pagar las transacciones, responder a las solicitudes o proporcionar datos en la cadena, básicamente paralizados. Desafortunadamente, la mayoría de los operadores de nodos afectados no se dieron cuenta de que se trataba de un ataque en ese momento. Simplemente pensaron que el gran volumen de transacciones del día provocó un pico en los costos de la gasolina, por lo que optaron por continuar recargando sus billeteras para hacer listo para el ataque gas "combustible", pero todos los fondos recién inyectados también se agotan rápidamente. El equipo de Chainlink descubrió rápidamente el extraño método de acuñación de tokens Chi, por lo que el equipo de seguridad comenzó a parchear y luego, a través de la solución de la lista blanca, todos los demás solicitantes no incluidos en la lista blanca fueron bloqueados simultáneamente al satisfacer solo las solicitudes en la lista blanca Finalmente resolvió el problema. Sin embargo, la lista blanca solo puede considerarse una solución temporal. Si quiere obtener una solución permanente, Chainlink necesita encontrar "puntos en común con los usuarios de datos reales" antes de que los operadores de nodos puedan cambiar el sistema.

Aunque Chainlink confirmó el ataque, no reveló cuánto Ethereum se perdió o la cantidad de operadores de nodos afectados, y lo describió como un "intento fallido" de enviar spam a la red. Chainlink declaró que aunque este ataque de spam requirió que los nodos de Chainlink gastaran más ETH, una vez que la red comenzó a manejar adecuadamente el spam, el impacto del ataque se eliminó rápidamente. En la etapa inicial de un ataque de solicitud de spam, generalmente requiere que la red consuma más recursos hasta que la solicitud relevante se identifique como spam. Este ataque de spam en Chainlink fue en realidad un intento fallido y no tuvo un impacto sustancial en toda la cadena de bloques y la red. Este intento fallido de enviar spam a la red Chainlink demuestra que la red Chainlink se ha vuelto cada vez más resistente.

Hablando objetivamente, este ataque no tuvo un impacto sustancial en la red de Chainlin, porque los operadores de nodos no afectados aún pueden continuar aumentando los datos de alimentación de precios. Por ejemplo, el feed de precios oficial de ETH/USD requiere alrededor de 25 o 28 proveedores de datos, por lo que cuando nueve operadores de nodos tienen problemas, los otros operadores de nodos aún son suficientes para actualizar los datos del feed de precios. Pero si este ataque afecta aproximadamente a la mitad de los operadores de nodos de Chainlink, los datos de alimentación de precios se verán afectados antes de que haya suficientes copias de seguridad.

Por un lado, Chainlink insiste en que el ataque es básicamente esperado y no afectará su red, por otro lado, también está cooperando con algunos operadores de billeteras oficiales que han sido atacados y no tienen suficientes tokens de Ethereum en la billetera caliente. Se informa que el rango de fondos perdidos Los operadores de nodos con 10-20 ETH pueden obtener apoyo financiero adicional porque usan el script de reabastecimiento automático para causar el agotamiento de los fondos, pero no está seguro si todos los operadores de nodos pueden ser compensados.

Cabe mencionar que justo antes de este ataque, el operador del nodo Chainlink Certus One también sufrió una pérdida de miles de dólares en tan solo unos días. Sin embargo, Hendrik Hofstadt, director ejecutivo del operador del nodo, aseguró a los usuarios que no se verían afectados en absoluto. Todo el sistema, los contratos inteligentes llamados agregadores, no ha cambiado, solo se ha actualizado, y estos operadores de agregadores pagan a los operadores de nodos. La gran mayoría de los usuarios de datos, incluido Chainlink, en realidad pagan a los operadores de nodos, y luego sus aplicaciones descentralizadas pueden acceder a los datos de precios en la cadena de forma gratuita y, por supuesto, prácticamente todos pueden acceder a estos de forma gratuita.

Al mismo tiempo, Hendrik Hofstadt también dijo que el aumento de los precios de la gasolina fue el principal incentivo para este ataque. Él cree que los atacantes maliciosos que explotan las vulnerabilidades de Chainlink en circunstancias normales en realidad no tienen "suerte", porque los tokens de gas generalmente no tienen un porcentaje efectivo, y los atacantes maliciosos no perderán dinero hasta que haya suficientes solicitudes para responder, pero este enfoque lo hará. subir el precio de la gasolina hasta el punto en que puede ganar dinero, lo cual es muy similar a un ataque de denegación de servicio. Además, realizar un ataque de este tipo sería muy costoso y no generaría ningún beneficio significativo para el atacante.

Sin embargo, la criptocomunidad todavía cree que este tipo de ataque representa un riesgo para los operadores de nodos, porque una vez que se lleva a cabo el ataque, los actores honestos sacrificarán tiempo para obtener ganancias, y la red misma pagará un precio enorme.

Parte de este artículo proviene de The Block

Tags：

Ethereum