Um ataque de spam fracassado na blockchain do Cardano levou os desenvolvedores a trabalhar em uma atualização de nó que possa deter futuros ataques de negação de serviço distribuído (DDoS), de natureza similar.
Em 25 de junho, a rede Cardano experimentou um ataque DDoS começando no bloco 10.487.530. Raul Antonio, diretor de tecnologia da Fluid Tokens, explicou que o ataque visava manipular a blockchain do Cardano para cobrar taxas mais baixas por transações de alto valor.
Além disso, se bem-sucedido, o invasor poderia roubar tokens Cardano (ADA) em stake na rede.
Intenção por trás do ataque DDoS ao Cardano
Enquanto o ataque estava em andamento, Philip Disarro, fundador e CEO da Anastasia Labs, explicou:
“A ideia por trás desse ataque é aproveitar o fato de que o tamanho dos scripts de referência atualmente não impacta a taxa de transação, mas impacta o trabalho que os validadores precisam fazer para processar a transação.”
Disarro, junto com vários outros desenvolvedores do Cardano, superou o invasor e recuperou os tokens ADA roubados, interrompendo o ataque DDoS.
O invasor eventualmente interrompeu o ataque DDoS e não conseguiu mover nenhum fundo roubado. Disarro acrescentou:
“Obrigado pelo dinheiro grátis, idiota. É realmente icônico que o invasor, que presumivelmente queria prejudicar o ecossistema, acabou doando para o trabalho de desenvolvimento de contratos inteligentes de código aberto que fazemos [...]”
Leia o guia de criptomoedas do Cointelegraph para saber mais sobre como os ataques DDoS funcionam em blockchains.
Fortalecendo a blockchain do Cardano
Disarro afirmou que havia outras maneiras de parar o ataque, mas seu método foi o mais rápido. “Se você se apressar para implementar algo na produção sem testes rigorosos e uma auditoria independente de alta qualidade, pode acabar perdendo muito dinheiro para vulnerabilidades, assim como o invasor fez”, acrescentou.
A Intersect, uma organização baseada em membros do ecossistema Cardano, confirmou o ataque posteriormente, agradecendo à comunidade de desenvolvedores pela rápida resolução contra o ataque DDoS.
Embora a rede Cardano não tenha sido comprometida e tenha funcionado normalmente, “A rede experimentou uma carga maior do que o normal e alguns operadores de pools de stake (SPOs) foram negativamente afetados devido a uma intensificação nas batalhas de altura de bloco,” explicou a Intersect.
“Uma vez que a solução tenha sido devidamente testada e implantada, compartilharemos a nova versão do nó para que os SPOs possam atualizar.”
A força-tarefa da Intersect está colaborando para identificar e testar uma solução para minimizar ainda mais o impacto de tais ataques de spam.