Cardano blokzincirine yönelik başarısız bir spam saldırısı, geliştiricilerin gelecekte benzer nitelikteki dağıtık hizmet reddi (DDoS) saldırılarını caydırabilecek bir ağ yükseltmesi üzerinde çalışmalarına yol açtı.

25 Haziran'da Cardano ağı 10,487,530 numaralı bloktan başlayan bir DDoS saldırısına maruz kaldı. Fluid Tokens'in baş teknoloji sorumlusu Raul Antonio, saldırının Cardano ağını manipüle ederek yüksek değerli işlemler için daha düşük ücretler talep etmeyi amaçladığını açıkladı.

Başarılı olsaydı, saldırgan ağdan stake edilmiş Cardano (ADA) tokenlerini çalabilecekti.

Kaynak: Raul Antonio

Cardano DDoS saldırısının arkasındaki sebep

Saldırı devam ederken Anastasia Labs'in kurucusu ve CEO'su Philip Disarro şu açıklamayı yaptı:

"Bu saldırının arkasındaki fikir, referans komut dosyalarının boyutunun şu anda işlem ücretini etkilemediği, ancak doğrulayıcıların işlemi işlemek için yapması gereken işi etkilediği gerçeğinden yararlanmaktır."

Disarro, diğer birkaç Cardano geliştiricisiyle birlikte saldırganı alt ederek çalınan ADA tokenlerini geri aldı ve DDoS saldırısını durdurdu.

Kaynak: Philip Disarro

Saldırgan sonunda DDoS saldırısını durdurdu ve çalınan fonları taşımayı başaramadı. Disarro sözlerine şöyle devam etti:

"Bedava para için teşekkürler moron. Muhtemelen ekosisteme zarar vermek isteyen saldırganın aslında yaptığımız açık kaynaklı akıllı sözleşme geliştirme çalışmalarına bağışta bulunması gerçekten ikonik [...]"

Cardano blokzincirinin güçlendirilmesi

Disarro, saldırıyı durdurmanın başka yolları da olduğunu ancak kendi yönteminin en hızlısı olduğunu iddia etti. "Kapsamlı testler ve yüksek kaliteli, bağımsız bir denetim olmadan bir şeyi üretime geçirmek için acele ederseniz, tıpkı saldırganın yaptığı gibi güvenlik açıkları nedeniyle çok para kaybedebilirsiniz" diye ekledi.

Kaynak: Intersect

Cardano ekosistemi için üye tabanlı bir kuruluş olan Intersect, daha sonra saldırıyı doğrularken, DDoS saldırısına karşı hızlı çözüm için geliştirici topluluğuna teşekkür etti.

Cardano ağı tehlikeye girmemiş ve normal performans göstermiş olsa da, Intersect "Ağ normalden daha yüksek bir yük yaşadı ve blok yüksekliği savaşlarındaki yoğunlaşma nedeniyle bazı stake havuzu operatörleri (SPO'lar) olumsuz etkilendi" açıklamasında bulundu.

"Bir çözüm düzgün bir şekilde test edilip dağıtıldıktan sonra, SPO'ların yükseltme yapabilmesi için yeni düğüm sürümünü paylaşacağız."

Intersect görev gücü, bu tür spam saldırılarının etkisini daha da azaltmak için bir çözüm belirlemek ve test etmek üzere işbirliği yapıyor.