Golden Observation丨 Los riesgos están en todas partes Análisis de ataques de spam de nodos de Chainlink

Golden Finance Blockchain News 8 de septiembre Chainlink, un proveedor de servicios de "máquina de oráculo", juega un papel muy importante en el campo de las finanzas descentralizadas. Proporciona intercambios descentralizados, billeteras y proveedores de servicios de agregación de acuerdos financieros descentralizados. Brinda servicio de alimentación de precios. Sin embargo, a fines de agosto, nueve operadores de nodos de Chainlink se vieron afectados por un llamado "ataque de spam" en el que los atacantes obtuvieron alrededor de 700 ETH (por un valor aproximado de $ 335,000 en ese momento) de sus "billeteras calientes".

Hasta ahora, los nueve operadores de nodos de Chainlink afectados conocidos son: T-Systems (una subsidiaria de Deutsche Telekom) , 01Node, Anyblock Analytics, B-Harvest, ChainLayer, Everstake, Figment Networks, LinkPool y el mismo Chainlink.

Dado que el saldo de la billetera de los operadores de nodos de Chainlink depende en gran medida de sus respectivas políticas internas, algunos operadores tienen más de 50 ETH en sus billeteras, mientras que otros solo tienen 2-3 ETH en sus billeteras.Si el atacante tiene suerte, es muy probable que tome más ganancias

Se informa que este ataque se llevó a cabo a través de correos electrónicos cortos de spam, que explotaron la vulnerabilidad de consulta de respuesta del nodo, y también involucró un token relacionado con el costo de transacción de la red y la forma en que se usa el token. Todo el tiempo duró aproximadamente dos horas. Hora. El atacante envió una solicitud de precio válida, lo que provocó que el operador del nodo tuviera que pagar una gran cantidad de tarifas de transacción de Ethereum, es decir, tarifas de gas. El precio del gas en Ethereum está denominado en "gwei”, y el atacante los obliga a acuñar tokens Chi a un costo más alto elevando el precio de la tarifa de gas en estos oráculos. Estos tokens generalmente se usan para pagar la tarifa de gas más alta, pero cuando se aumenta la tarifa del gas, el atacante puede vender tokens Chi a cambio de ETH y obtener ganancias. Según las fuentes, los actores maliciosos terminaron usando el mezclador de transacciones Tornado Cash basado en Ethereum para enmascarar la transferencia de tokens de Ethereum obtenidos ilegalmente.

El volumen total bloqueado de Osmosis, la primera plataforma DEX del ecosistema Cosmos, es de USD 1390 millones: Jinse Finance informó que, según datos de Token Terminal, el volumen total de transacciones de Osmosis, la primera plataforma DEX del ecosistema Cosmos, ha llegado a EE. UU. $ 8,669 mil millones. Al mismo tiempo, el volumen total de bloqueo de Osmosis es de 1390 millones de dólares. Se informa que Osmosis planea expandirse a múltiples redes blockchain, incluido Ethereum, en el futuro. [2022/1/23 9:08:11]

Normalmente, Chainlink enviará precios de tokens DeFi a contratos inteligentes de blockchain a través de operadores de nodos, porque de acuerdo con las reglas de diseño, los contratos inteligentes no pueden comunicarse con sistemas externos, y los operadores de nodos recibirán un pago por el trabajo relacionado, como Chainlink usa su token nativo LINK para pagar los honorarios. Pero los atacantes maliciosos pueden usar el gas de repuesto de los operadores de nodos para extraer el token de gas Chi, que fue creado por el proveedor de servicios de agregación de intercambio descentralizado 1inch.Exchange. Chi es una forma tokenizada de tarifas de gas diseñada para protegerse contra las tarifas de gas que fluctúan elásticamente. Chi es conocido como el token de gas más líquido del mercado. El token tiene una gran liquidez en el protocolo de creador de mercado automatizado de 1 pulgada Mooniswap, y esta puede ser la razón principal por la que los atacantes malintencionados lo eligen.

Este ataque no solo causó que los nueve operadores de nodos anteriores agotaran todos los tokens de Ethereum en sus billeteras, sino que tampoco pudieron responder y satisfacer las solicitudes de datos durante el ataque. Porque una vez que los operadores de nodos agotan sus tokens de Ethereum, ya no pueden pagar las transacciones, responder a las solicitudes o proporcionar datos en la cadena, básicamente paralizados. Desafortunadamente, la mayoría de los operadores de nodos afectados no se dieron cuenta de que se trataba de un ataque en ese momento. Simplemente pensaron que el gran volumen de transacciones del día provocó un pico en los costos de la gasolina, por lo que optaron por continuar recargando sus billeteras para hacer listo para el ataque gas "combustible", pero todos los fondos recién inyectados también se agotan rápidamente. El equipo de Chainlink descubrió rápidamente el extraño método de acuñación de tokens Chi, por lo que el equipo de seguridad comenzó a parchear y luego, a través de la solución de la lista blanca, todos los demás solicitantes no incluidos en la lista blanca fueron bloqueados simultáneamente al satisfacer solo las solicitudes en la lista blanca Finalmente resolvió el problema. Sin embargo, la lista blanca solo puede considerarse una solución temporal. Si quiere obtener una solución permanente, Chainlink necesita encontrar "puntos en común con los usuarios de datos reales" antes de que los operadores de nodos puedan cambiar el sistema.

Datos: la diferencia de precio del término de Bitcoin cayó al 12,96 %: según Jinse Finance, según datos de clientes pares, el 17 de mayo, la diferencia de precio anualizada de Bitcoin fue del 12,96 %, un 0,11 % menos que el día anterior, y el índice de confianza del mercado fue "mercado alcista".

Referencia del índice: >20 % extremadamente alcista; 10 %~20 % alcista; 5 %~10 % optimista; 2 %~5 % cautelosamente optimista; 0~2 % cauteloso; -5 %~0 cautelosamente pesimista; -10 %~- 5% pesimista; -20%~-10% bajista; <-20%: extremamente bajista. [2021/5/17 22:09:57]

Aunque Chainlink confirmó el ataque, no reveló cuánto Ethereum se perdió o la cantidad de operadores de nodos afectados, y lo describió como un "intento fallido" de enviar spam a la red. Chainlink declaró que aunque este ataque de spam requirió que los nodos de Chainlink gastaran más ETH, una vez que la red comenzó a manejar adecuadamente el spam, el impacto del ataque se eliminó rápidamente. En la etapa inicial de un ataque de solicitud de spam, generalmente requiere que la red consuma más recursos hasta que la solicitud relevante se identifique como spam. Este ataque de spam en Chainlink fue en realidad un intento fallido y no tuvo un impacto sustancial en toda la cadena de bloques y la red. Este intento fallido de enviar spam a la red Chainlink demuestra que la red Chainlink se ha vuelto cada vez más resistente.

Hablando objetivamente, este ataque no tuvo un impacto sustancial en la red de Chainlin, porque los operadores de nodos no afectados aún pueden continuar aumentando los datos de alimentación de precios. Por ejemplo, el feed de precios oficial de ETH/USD requiere alrededor de 25 o 28 proveedores de datos, por lo que cuando nueve operadores de nodos tienen problemas, los otros operadores de nodos aún son suficientes para actualizar los datos del feed de precios. Pero si este ataque afecta aproximadamente a la mitad de los operadores de nodos de Chainlink, los datos de alimentación de precios se verán afectados antes de que haya suficientes copias de seguridad.

Por un lado, Chainlink insiste en que el ataque es básicamente esperado y no afectará su red, por otro lado, también está cooperando con algunos operadores de billeteras oficiales que han sido atacados y no tienen suficientes tokens de Ethereum en la billetera caliente. Se informa que el rango de fondos perdidos Los operadores de nodos con 10-20 ETH pueden obtener apoyo financiero adicional porque usan el script de reabastecimiento automático para causar el agotamiento de los fondos, pero no está seguro si todos los operadores de nodos pueden ser compensados.

Cabe mencionar que justo antes de este ataque, el operador del nodo Chainlink Certus One también sufrió una pérdida de miles de dólares en tan solo unos días. Sin embargo, Hendrik Hofstadt, director ejecutivo del operador del nodo, aseguró a los usuarios que no se verían afectados en absoluto. Todo el sistema, los contratos inteligentes llamados agregadores, no ha cambiado, solo se ha actualizado, y estos operadores de agregadores pagan a los operadores de nodos. La gran mayoría de los usuarios de datos, incluido Chainlink, en realidad pagan a los operadores de nodos, y luego sus aplicaciones descentralizadas pueden acceder a los datos de precios en la cadena de forma gratuita y, por supuesto, prácticamente todos pueden acceder a estos de forma gratuita.

Al mismo tiempo, Hendrik Hofstadt también dijo que el aumento de los precios de la gasolina fue el principal incentivo para este ataque. Él cree que los atacantes maliciosos que explotan las vulnerabilidades de Chainlink en circunstancias normales en realidad no tienen "suerte", porque los tokens de gas generalmente no tienen un porcentaje efectivo, y los atacantes maliciosos no perderán dinero hasta que haya suficientes solicitudes para responder, pero este enfoque lo hará. subir el precio de la gasolina hasta el punto en que puede ganar dinero, lo cual es muy similar a un ataque de denegación de servicio. Además, realizar un ataque de este tipo sería muy costoso y no generaría ningún beneficio significativo para el atacante.

Sin embargo, la criptocomunidad todavía cree que este tipo de ataque representa un riesgo para los operadores de nodos, porque una vez que se lleva a cabo el ataque, los actores honestos sacrificarán tiempo para obtener ganancias, y la red misma pagará un precio enorme.

Parte de este artículo proviene de The Block

Tags：

Precio de Bitcoin