Девять нод Chainlink, которые играют важную роль в обеспечении работы протоколов децентрализованных финансов (DeFi), предоставляя данные о ценах на токены, 30 августа подверглись атаке, в результате которой из их кошельков было потрачено около 700 ETH (на тот момент около $335 000). Об этом сообщает The Block.
Злоумышленник начал отправлять запросы на предоставление данных о ценах, в результате чего операторам приходилось платить большие комиссии за транзакции в сети эфириума.
Компания Certus One, оператор ноды Chainlink, предоставила подробную информацию об атаке. Генеральный директор компании Хендрик Хофштадт сказал, что атака затронула как минимум девять нод Chainlink. Он добавил, что Certus One потеряла 20 ETH.
Chainlink подтвердила атаку, но не сообщила о том, сколько ETH было потрачено и сколько нод было атаковано. По словам представителя Chainlink, в воскресенье была «короткая попытка спама», которая длилась «около двух часов». «Эта атака требовала от нод Chainlink траты дополнительных ETH, но сеть должным образом отразила эту попытку спама», ― добавил он.
Спам-запросы часто требуют, чтобы сети изначально тратили «немного больше» ресурсов, пока они не будут идентифицированы как спам. Представитель назвал атаку «неудачной попыткой» спама, которая «не оказала значимого влияния на сеть или потоки данных».
«Провальная попытка спама в сети является свидетельством того, насколько устойчивой стала Chainlink», ― заключил представитель.
Атака
Оракулы Chainlink передают данные в смарт-контракты через операторов нод. Это связано с тем, что смарт-контракты по своей природе не могут взаимодействовать с внешними системами. Операторы нод получают вознаграждение за свою работу. Chainlink платит им своим нативным токеном LINK.
Злоумышленник смог успешно выполнить атаку, используя газ операторов для выпуска токенов Chi, которые создаются агрегатором децентрализованных бирж 1inch.
Chi ― это токенизированная форма газа, которая помогает застраховаться от неустойчивых комиссий в сети эфириума. По словам Хофштадта, это «самый ликвидный» токен газа, который имеет «довольно высокую ликвидность на Mooniswap [протокол автоматического маркетмейкера 1inch], поэтому злоумышленник, вероятно, решил выбрать именно его».
Как только злоумышленник отправляет запрос на цену, нода отвечает. Таким образом, оператор тратит «много газа и [злоумышленник] в конечном итоге сумел заработать на части этого газа», ― сказал Хофштадт.
Цены на газ в эфириуме выражены в gwei. Злоумышленник воспользовался высокими комиссиями в сети, увеличив стоимость газа для оракулов, а затем выпустил токены Chi на этих высоких уровнях. Эти токены обычно используются для покрытия высоких цен газа, но злоумышленник продал их за ETH. Затем он использовал эфириум-миксер Tornado Cash, чтобы скрыть свои ETH-транзакции.
[…] Источник […]
Смешные деньги. Лучше запусти теорию почему Chainlink падает в цене, а не идёт на $20 ))
[…] Источник: coinspot.io […]
[…] Источник: coinspot.io […]
[…] Источник: coinspot.io […]