比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XLM > Info

INK:9節點癱瘓700 ETH耗盡,深度解析Chainlink節點攻擊事件

Author:

Time:1900/1/1 0:00:00

Odaily星球日報譯者|Moni

內容概述:

1、至少有9個Chainlink節點運營商在8月30日遭到攻擊,導致他們錢包中大約700ETH被耗盡;2、本次攻擊利用了節點響應查詢漏洞,而且還涉及一個與該網絡交易成本相關的代幣和該代幣的使用方式;3、Chainlink已經確認了本次攻擊,并將其并將其描述為對網絡進行垃圾郵件的“失敗嘗試”;4、節點運營商CertusOne表示大約損失了20ETH。8月30日,9個Chainlink節點運營商遭到攻擊,攻擊者從他們的“熱錢包”中獲取了大約700ETH。Chainlink在去中心化金融領域扮演著非常重要的角色,主要向去中心化交易所、錢包、DeFi協議聚合服務提供商提供喂價服務。根據一位了解此事的消息人士透露,攻擊者通過發送有效的價格請求,導致節點運營商不得不支付大量以太坊交易費用——也就是gas費。此外,Chainlink節點運營商CertusOne還提供了更多有關本次攻擊的信息,據CertusOne首席執行官HendrikHofstadt透露,本次攻擊之前影響了9個Chainlink節點運營商,其中僅CertusOne一家就損失了20ETH,按照當時價格計算約合7,500美元。Chainlink也確認了本次攻擊事件,但其官方尚未披露損失了多少ETH以及受影響的節點運營商數量。相關發言人表示:“8月30日的確發生了一起簡短的垃圾郵件攻擊,持續時間約為兩小時,盡管這種垃圾郵件攻擊的確需要Chainlink節點花費更多ETH,但當網絡開始正確處理垃圾郵件之后,攻擊影響便很快消除了。在垃圾郵件請求攻擊初期,通常需要網絡消耗‘稍多’資源,直到相關請求被識別為垃圾郵件。這次對Chainlink的垃圾郵件攻擊其實是一次失敗嘗試,對整個區塊鏈和網絡并沒有產生實質性影響。這種試圖想Chainlink網絡發送垃圾郵件的失敗嘗試證明Chainlink網絡已經變得越來越有彈性。”然而,加密社區認為這種類型的攻擊依然會給節點運營商帶來風險,因為一旦攻擊被實施,就會犧牲誠實行為者賺取利潤的時間,網絡本身因此也會付出巨大代價。攻擊分析

MakerDAO回購已開啟,每27分鐘平均回購約5000美元MKR:7月19日消息,MakerDAO智能銷毀引擎已開啟,當前國庫盈余6960萬美元,其中超過5000萬美元的部分(1960萬美元)將用于回購MKR,并與DAI組成LP添至Uniswap V2。據鏈上信息顯示,當前平均約27分鐘執行一次回購,平均每次回購金額約為5000美元。[2023/7/19 11:04:29]

像Chainlink這樣的“預言機”服務提供商會通過節點運營商將DeFi代幣價格發送到區塊鏈智能合約上,這是因為按照設計規則,智能合約是無法與外部系統進行通信的,節點運營商會因為相關工作獲得報酬,比如Chainlink使用其原始代幣LINK來支付費用。但是,惡意攻擊者可以使用節點運營商的備用gas來挖掘Chigas代幣,該代幣是由去中心化交易所聚合服務提供商1inch.Exchange創建的。Chi是一種代幣化的gas費用形式,旨在對沖彈性波動的gas費用。Chainlink首席執行官HendrikHofstadt稱Chi是目前市場上流動性最高的gas代幣,該代幣在1inch自動化做市商協議Mooniswap中擁有巨大流動性,而這或許也是惡意攻擊者選擇它的主要原因。簡而言之,一旦攻擊者發送了價格請求,節點運營商就必須做出響應,這就會迫使他們花費一定數量的gas費用,而攻擊者最終會利用其中一些gas費用。以太坊上的gas價格是以“gwei”計價,攻擊者通過抬高這些預言機上的gas費用價格迫使他們用更高成本鑄造Chi代幣,這些代幣通常用于支付價格較高的gas費用,但當gas費用被抬高之后,攻擊者此時可以拋售Chi代幣來換取ETH并以此獲利。據消息人士透露,惡意攻擊者最終使用了基于以太坊的交易混合器TornadoCash來掩蓋非法所得的ETH路徑。HendrikHofstadt透露,到目前為止,已知的9個受影響的Chainlink節點運營商分別是:T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。從這些節點運營商的名稱來看,攻擊者很可能是按照首字母順序實施的攻擊,由于Chainlink節點運營商錢包余額在很大程度上取決于各自的內部政策,因此有的運營商錢包里資產超過50ETH,而有的運營商錢包里只有2-3ETH,這意味著攻擊者如果運氣好的話極可能攫取更多收益。攻擊影響

安全公司:監測到針對macOS系統的新型加密劫持惡意軟件:金色財經報道,據Apple Insider 2月23日發布的一份報告,在macOS上發現了一種新的加密劫持惡意軟件。該惡意軟件似乎是通過盜版的電影剪輯包Final Cut Pro傳播的。

蘋果生態系統的網絡安全公司Jamf Threat Labs首先發現了這種惡意軟件。過去幾個月,它一直在追蹤最近重新出現的惡意軟件變種。2018年,蘋果的操作系統也遭遇了類似的加密劫持惡意軟件。

安裝后,該惡意軟件會使用受感染的Mac秘密進行加密貨幣挖礦,還可以逃避檢測。Apple Mac有一個“活動監視器”,用戶可以打開它查看正在運行的程序。當此工具被激活以避免檢測時,惡意軟件會停止運行。[2023/2/24 12:27:01]

本次攻擊持續了兩個多小時,導致上述9個節點運營商耗盡了自己錢包內所有ETH,同時他們在攻擊期間也無法響應和滿足數據請求。HendrikHofstadt解釋說,一旦節點運營商耗盡了ETH,他們就不能再為交易付費,也就無法響應請求或在鏈上提供數據,基本上處于癱瘓狀態。在HendrikHofstadt和他的團隊意識到這是一次惡意攻擊之前,大多數受影響的節點運營商完全沒有察覺到這是一次攻擊事件,他們只是簡單以為當天交易量過大造成gas費用高峰,因此都選擇了繼續向錢包內充值以補足gas“燃料”,但所有新注入的資金也很快都被耗盡。HendrikHofstadt解釋說:“我的團隊發現Chi代幣被鑄造的方式非常奇怪,因此立刻向Chainlink團隊報告了這一情況,他們的安全團隊開始打補丁,大約半個小時到一個小時時間之后,我們得出結論:需要查看白名單,這是最好的解決方案。”在白名單解決方案中,節點運營商會對來自活躍DeFi協議最有價值的數據請求進行拍賣,然后只滿足他們的請求而同步阻止其他所有未列入白名單的請求方。臨時解決方案

美聯儲2月加息25個基點的概率為98.6%:金色財經報道,據CME美聯儲觀察,美聯儲2月加息25個基點至4.50%-4.75%區間的概率為98.6%,加息50個基點的概率為1.4%。到3月累計加息25個基點的概率為11.3%,累計加息50個基點的概率為87.5%,累計加息75個基點的概率為1.3%。[2023/1/24 11:27:44]

HendrikHofstadt坦誠,白名單只能算是一種臨時解決方案,如果想要獲得一個永久性解決方案,Chainlink需要在節點運營商更改系統之前找到“與實際數據使用者的共同點”。總體而言,這次攻擊的確對Chainlink網絡沒有任何實質性影響,因為未受影響的節點運營商仍然可以繼續提高喂價數據。舉個例子,ETH/USD官方喂價需要大約25或28個數據提供者,因此當9個節點運營商出現問題時,其他節點運營商仍然足以更新喂價數據。HendrikHofstadt透露,在攻擊過程中,某些喂價可能更偏向于節點運營商使用的應用程序接口。但是,如果這次攻擊影響了50%的Chainlink節點運營商,那么在沒有足夠備份之前,喂價數據就會受到影響。不過Chainlink發言人堅持認為這種攻擊不會影響其網絡,因為攻擊行為基本上在預期之中,而且Chainlink對節點運營商的經濟激勵模式也如預期發揮了作用,節點運營商無論如何都需要支付費用,也會繼續為Chainlink喂價提供動力,確保其市值能夠維持穩定。據悉,Chainlink正在為一些遭到攻擊且熱錢包內沒有足夠ETH的官方錢包運營商合作,據悉損失資金范圍在10-20ETH的節點運營商可以獲得補充資金支持,因為他們使用了自動補充資金腳本引發的資金耗盡,但HendrikHofstadt表示不確定是否所有節點運營商都可以得到補償,而Chainlink發言人也并未就此事進行確認。攻擊“主要誘因”:Gas價格上漲

歐盟對MiCA法案的最終投票推遲至4月份:金色財經報道,歐盟具有里程碑意義的加密監管法規加密資產市場(MiCA)法案要到4月份才能在歐洲議會進行最終投票,從而推遲了新規則的實施進程。

一位歐盟議會發言人表示,這一延遲是“技術性的”,很可能是由于將近400頁的文件翻譯成歐盟24種官方語言時出現了問題。

歐盟議會全體會議的投票原定于2022年底舉行,但同樣由于翻譯問題,投票被推遲到今年2月。

由于最終投票被推遲,歐洲金融監管機構需要等待更長的時間才能開始起草實施規則。一旦MiCA獲得正式批準,歐洲證券和市場管理局和歐洲銀行管理局等機構有12到18個月的時間起草技術標準。(The Block)[2023/1/17 11:16:32]

Gas費用越高,Chainlink節點運營商的麻煩似乎就越大。HendrikHofstadt透露他的公司CertusOne也曾在短短幾天內遭遇到數千美元的損失,但他向用戶保證“消費者絕對不會受到影響”,他解釋說:“這是一個有趣的設計選擇,整個系統,其實也是預言機正在做的是,我們擁有被稱為聚合器的智能合約,這些合約并沒有發生變化,我們對其進行了更新,這些聚合器運營商就會給我們付款。在這種情況下,包括Chainlink在內的絕大多數數據使用者其實都是向我們支付費用的,然后他們的去中心化應用程序就可以免費在鏈上訪問價格數據——當然,實際上每個人都可以免費訪問這項喂價數據。”總體而言,HendrikHofstadt認為在正常情況下利用Chainlink漏洞的惡意攻擊者其實不算“幸運”,因為gas代幣通常不是100%有效,他總結說:“實際上,惡意攻擊者一直處于虧損狀態,直到有足夠的請求需要被回應,但這種做法又會將gas價格推高到可以賺錢的地步,這與DDoS攻擊非常類似。但是,執行這種攻擊成本會非常昂貴,而且并不會給攻擊者帶來任何可觀的利潤。”HendrikHofstadt最后承認,gas價格上漲是這次攻擊的“主要誘因”。

a16z領投Golden完成4000萬美元B輪融資:金色財經報道,加密貨幣公司Golden完成4000萬美元的B輪融資,迄今為止融資總額已達到6000萬美元。本輪融資由a16z領投,Solana聯合創始人Raj Gokal、Dropbox聯合創始人Arash Ferdowsi、Postmates創始人Bastian Lehmann和Muse主唱Matt Bellamy等參投。新資金將用于構建一個Web3數據平臺,目前該平臺正處于測試網絡階段,預計將于2023年第二季度上線主網。(The Block)[2022/10/4 18:39:06]

Tags:INKCHALINKHAIleaflinkchamp幣子Sergey Save LinkAB-Chain RTB

XLM
數字貨幣:和你息息相關:DCEP 能否領跑?各國數字貨幣都在搞什么?

2020年8月29日,有細心的朋友發現建設銀行突然在App內短暫上線了DCEP數字錢包,為我們展現了DCEP應用的廬山真面目.

1900/1/1 0:00:00
DEF:全球DeFi孵化工場DeFictory成立,并公布首批理事會成員

8月28日,全球DeFi孵化工場DeFictory在京宣布成立,DeFictory由區塊鏈行業媒體平臺Odaily星球日報和區塊鏈營銷咨詢公司WXY聯合創立.

1900/1/1 0:00:00
SWAP:上線即崩盤?比幣圈賭場更可怕的,是孫宇晨的JustSwap

最近,好久不見的孫宇晨——孫哥被波場投資者們集體維權了。自從上次收購Steemit被社區踢出管理層,又被全網圍攻之后,孫宇晨便轉向買不如抄的策略,開始抄襲以太坊的DeFi生態.

1900/1/1 0:00:00
比特幣:BTC周報 | 比特幣振幅縮小,資金加速流出;全球最大加密公司DCG將1億美元投入礦業(8.24-8.30)

比特幣凈流出資金3.08億美元;大額轉賬下跌7.5%;比特幣全網算力回升4%;火幣礦池連續兩周排位站上第四;富達:2025年比特幣稀缺性將超過黃金;富達旗下經紀交易商計劃推出新的比特幣基金.

1900/1/1 0:00:00
DEF:DeFi啟動了年內第三波熱潮,百倍幣的項目應該具備哪些特質?

如果大家對DeFi持續跟蹤的話,會發現這是DeFi今年的第三次爆發了。第一次由Compound、Bal領頭,向整個市場宣告著DeFi終于大成,能在去中心化市場獨擋一面.

1900/1/1 0:00:00
比特幣:美元“還有更多下跌空間”:本周比特幣需要關注的5件事

編者按:本文來自Cointelegraph中文,作者:WILLIAMSUBERG,Odaily星球日報經授權轉載。比特幣在擺脫低位觸及11700美元后,又開始了一周的看漲交易.

1900/1/1 0:00:00
ads