Golden Observation丨 Los riesgos están en todas partes Análisis de ataques de spam de nodos de Chainlink

Golden Finance Blockchain News 8 de septiembre Chainlink, un proveedor de servicios de "máquina de oráculo", juega un papel muy importante en el campo de las finanzas descentralizadas. Proporciona intercambios descentralizados, billeteras y proveedores de servicios de agregación de acuerdos financieros descentralizados. Brinda servicio de alimentación de precios. Sin embargo, a fines de agosto, nueve operadores de nodos de Chainlink se vieron afectados por un llamado "ataque de spam" en el que los atacantes obtuvieron alrededor de 700 ETH (por un valor aproximado de $ 335,000 en ese momento) de sus "billeteras calientes".

Hasta ahora, los nueve operadores de nodos de Chainlink afectados conocidos son: T-Systems (una subsidiaria de Deutsche Telekom) , 01Node, Anyblock Analytics, B-Harvest, ChainLayer, Everstake, Figment Networks, LinkPool y el mismo Chainlink.

Golden Noon News | 24 de junio al mediodía actualizaciones importantes: 7:00-12:00 Palabras clave: Bithumb, moneda digital del banco central, IPFS, COMP, Ethereum

1. El intercambio de criptomonedas Bithumb busca cotizar.

2. El Centro Provincial contra el Fraude de Información Falsa de Henan lanzó seis áreas restringidas de inversión en moneda digital.

3. Valores de Guosheng: la moneda digital del banco central puede reescribir las reglas de participación en las ganancias de la cadena de la industria de pagos.

4. Una persona anónima lanzó un protocolo de responsabilidad policial en las cadenas IPFS y Ethereum.

5. Las actividades de Stablecoin, las actividades de DeFi Dapps, etc. han aumentado las tarifas de transferencia de la red ETH.

6. El precio de los tokens compuestos ha caído considerablemente y aún ocupa el primer lugar en DeFi.

7. Datos: la cantidad de transacciones de un solo día en la cadena Ethereum alcanzó el nivel más alto desde principios de 2018.

8. El excandidato presidencial de EE. UU., Andrew Yang, lanzó un plan de dividendos de datos para establecer derechos de propiedad de datos.

9. Renren Chain ganó la licitación para el proyecto de investigación y desarrollo del Sistema de Trazabilidad Inteligente de Ingeniería de Petróleo de China. [2020/6/24]

Dado que el saldo de la billetera de los operadores de nodos de Chainlink depende en gran medida de sus respectivas políticas internas, algunos operadores tienen más de 50 ETH en sus billeteras, mientras que otros solo tienen 2-3 ETH en sus billeteras.Si el atacante tiene suerte, es muy probable que tome más ganancias

Informe del mercado de contratos de Jinse Finance | BTC cayó en pánico, el mercado envuelto en neblina: según el mercado de contratos perpetuos de BTC de Huobi, a las 16:00 de hoy (GMT+8), el precio de BTC se informó temporalmente en $ 6709 (-1.83%) , 20:00 00 (GMT+8) la tasa de financiación de liquidación es -0,075228%.

BTC subió a la banda de $ 7200 ayer y luego cayó en un gran volumen a las 6:00 de hoy después de fluctuar dentro de un rango estrecho, alcanzando un mínimo de $ 6550. De acuerdo con los datos del contrato de entrega de Huobi, la facturación del contrato trimestral de BTC se ha duplicado en comparación con la de ayer, mientras que el interés abierto permanece básicamente sin cambios, la proporción de posiciones largas de élite ha disminuido y los descuentos del contrato trimestral continúan aumentando. Hay mucho pánico en el mercado.

El precio del USDT en Huobi Global OTC es de 7,26 yuanes, con una prima del 2,91 %. La tasa premium de USDT se mantiene en un cierto nivel y no se ha ampliado significativamente. [2020/4/13]

Se informa que este ataque se llevó a cabo a través de correos electrónicos cortos de spam, que explotaron la vulnerabilidad de consulta de respuesta del nodo, y también involucró un token relacionado con el costo de transacción de la red y la forma en que se usa el token. Todo el tiempo duró aproximadamente dos horas. Hora. El atacante envió una solicitud de precio válida, lo que provocó que el operador del nodo tuviera que pagar una gran cantidad de tarifas de transacción de Ethereum, es decir, tarifas de gas. El precio del gas en Ethereum está denominado en "gwei”, y el atacante los obliga a acuñar tokens Chi a un costo más alto elevando el precio de la tarifa de gas en estos oráculos. Estos tokens generalmente se usan para pagar la tarifa de gas más alta, pero cuando se aumenta la tarifa del gas, el atacante puede vender tokens Chi a cambio de ETH y obtener ganancias. Según las fuentes, los actores maliciosos terminaron usando el mezclador de transacciones Tornado Cash basado en Ethereum para enmascarar la transferencia de tokens de Ethereum obtenidos ilegalmente.

Golden Salon丨Zhang Yuanjie: Solo cuando la infraestructura de la cadena pública está en su lugar puede haber aplicaciones más excelentes: En esta edición del Golden Salon, el cofundador de Conflux, Zhang Yuanjie, señaló que el rendimiento de la cadena pública es un factor importante que restringe la imaginación de los desarrolladores Los escasos y costosos recursos informáticos en la red blockchain impiden que se implementen buenas ideas. Por lo tanto, a partir de la causa raíz, pueden surgir más aplicaciones excelentes solo cuando la infraestructura de la cadena pública esté en su lugar. Lo que la cadena pública debe pensar no es cómo hacer mejores productos, sino cómo hacer que las herramientas necesarias para desarrollar productos sean más perfectas y brindar a las partes del proyecto más apoyo en cada etapa del ciclo de vida completo, como desarrollo de tecnología, adquisición de productos, y operación continua.Ayuda, guía y apoya a las partes del proyecto de aplicación para desarrollar buenos productos. [2020/3/18]

Normalmente, Chainlink enviará precios de tokens DeFi a contratos inteligentes de blockchain a través de operadores de nodos, porque de acuerdo con las reglas de diseño, los contratos inteligentes no pueden comunicarse con sistemas externos, y los operadores de nodos recibirán un pago por el trabajo relacionado, como Chainlink usa su token nativo LINK para pagar los honorarios. Pero los atacantes maliciosos pueden usar el gas de repuesto de los operadores de nodos para extraer el token de gas Chi, que fue creado por el proveedor de servicios de agregación de intercambio descentralizado 1inch.Exchange. Chi es una forma tokenizada de tarifas de gas diseñada para protegerse contra las tarifas de gas que fluctúan elásticamente. Chi es conocido como el token de gas más líquido del mercado. El token tiene una gran liquidez en el protocolo de creador de mercado automatizado de 1 pulgada Mooniswap, y esta puede ser la razón principal por la que los atacantes malintencionados lo eligen.

Análisis | Golden Disk: subida y caída de ZLA/ETH: los analistas de Golden Disk dijeron: ZLA/ETH subió un 48% ayer y hoy renunció a las ganancias, un 16% menos, pero el volumen de operaciones no ha cambiado significativamente y es temporalmente incierto si el fondo ha alcanzado la forma. [2018/8/6]

Este ataque no solo causó que los nueve operadores de nodos anteriores agotaran todos los tokens de Ethereum en sus billeteras, sino que tampoco pudieron responder y satisfacer las solicitudes de datos durante el ataque. Porque una vez que los operadores de nodos agotan sus tokens de Ethereum, ya no pueden pagar las transacciones, responder a las solicitudes o proporcionar datos en la cadena, básicamente paralizados. Desafortunadamente, la mayoría de los operadores de nodos afectados no se dieron cuenta de que se trataba de un ataque en ese momento. Simplemente pensaron que el gran volumen de transacciones del día provocó un pico en los costos de la gasolina, por lo que optaron por continuar recargando sus billeteras para hacer listo para el ataque gas "combustible", pero todos los fondos recién inyectados también se agotan rápidamente. El equipo de Chainlink descubrió rápidamente el extraño método de acuñación de tokens Chi, por lo que el equipo de seguridad comenzó a parchear y luego, a través de la solución de la lista blanca, todos los demás solicitantes no incluidos en la lista blanca fueron bloqueados simultáneamente al satisfacer solo las solicitudes en la lista blanca Finalmente resolvió el problema. Sin embargo, la lista blanca solo puede considerarse una solución temporal. Si quiere obtener una solución permanente, Chainlink necesita encontrar "puntos en común con los usuarios de datos reales" antes de que los operadores de nodos puedan cambiar el sistema.

Informe en vivo de Jinse Finance 丨 Li Xiaolai respondió a los rumores de "pueblo negro" y "cortar puerros": en el futuro, los activos personales definitivamente se divulgarán: el reportero principal de Jinse Finance informó en tiempo real, el 9 de abril, en el foro de mesa redonda de la ceremonia de lanzamiento del "Parque Industrial Blockchain de China Hangzhou", Li Xiaolai respondió a los rumores de que algunas personas decían que él era un "pueblo negro" y "cortaba puerros", y dijo que confiaba principalmente en su capacidad para ganar dinero fuera del sitio. , y no hubo fenómeno de "cortar puerros". Dijo que definitivamente revelará sus activos en el futuro para demostrar que no ha "cortado puerros". [2018/4/9]

Aunque Chainlink confirmó el ataque, no reveló cuánto Ethereum se perdió o la cantidad de operadores de nodos afectados, y lo describió como un "intento fallido" de enviar spam a la red. Chainlink declaró que aunque este ataque de spam requirió que los nodos de Chainlink gastaran más ETH, una vez que la red comenzó a manejar adecuadamente el spam, el impacto del ataque se eliminó rápidamente. En la etapa inicial de un ataque de solicitud de spam, generalmente requiere que la red consuma más recursos hasta que la solicitud relevante se identifique como spam. Este ataque de spam en Chainlink fue en realidad un intento fallido y no tuvo un impacto sustancial en toda la cadena de bloques y la red. Este intento fallido de enviar spam a la red Chainlink demuestra que la red Chainlink se ha vuelto cada vez más resistente.

Hablando objetivamente, este ataque no tuvo un impacto sustancial en la red de Chainlin, porque los operadores de nodos no afectados aún pueden continuar aumentando los datos de alimentación de precios. Por ejemplo, el feed de precios oficial de ETH/USD requiere alrededor de 25 o 28 proveedores de datos, por lo que cuando nueve operadores de nodos tienen problemas, los otros operadores de nodos aún son suficientes para actualizar los datos del feed de precios. Pero si este ataque afecta aproximadamente a la mitad de los operadores de nodos de Chainlink, los datos de alimentación de precios se verán afectados antes de que haya suficientes copias de seguridad.

Por un lado, Chainlink insiste en que el ataque es básicamente esperado y no afectará su red, por otro lado, también está cooperando con algunos operadores de billeteras oficiales que han sido atacados y no tienen suficientes tokens de Ethereum en la billetera caliente. Se informa que el rango de fondos perdidos Los operadores de nodos con 10-20 ETH pueden obtener apoyo financiero adicional porque usan el script de reabastecimiento automático para causar el agotamiento de los fondos, pero no está seguro si todos los operadores de nodos pueden ser compensados.

Cabe mencionar que justo antes de este ataque, el operador del nodo Chainlink Certus One también sufrió una pérdida de miles de dólares en tan solo unos días. Sin embargo, Hendrik Hofstadt, director ejecutivo del operador del nodo, aseguró a los usuarios que no se verían afectados en absoluto. Todo el sistema, los contratos inteligentes llamados agregadores, no ha cambiado, solo se ha actualizado, y estos operadores de agregadores pagan a los operadores de nodos. La gran mayoría de los usuarios de datos, incluido Chainlink, en realidad pagan a los operadores de nodos, y luego sus aplicaciones descentralizadas pueden acceder a los datos de precios en la cadena de forma gratuita y, por supuesto, prácticamente todos pueden acceder a estos de forma gratuita.

Al mismo tiempo, Hendrik Hofstadt también dijo que el aumento de los precios de la gasolina fue el principal incentivo para este ataque. Él cree que los atacantes maliciosos que explotan las vulnerabilidades de Chainlink en circunstancias normales en realidad no tienen "suerte", porque los tokens de gas generalmente no tienen un porcentaje efectivo, y los atacantes maliciosos no perderán dinero hasta que haya suficientes solicitudes para responder, pero este enfoque lo hará. subir el precio de la gasolina hasta el punto en que puede ganar dinero, lo cual es muy similar a un ataque de denegación de servicio. Además, realizar un ataque de este tipo sería muy costoso y no generaría ningún beneficio significativo para el atacante.

Sin embargo, la criptocomunidad todavía cree que este tipo de ataque representa un riesgo para los operadores de nodos, porque una vez que se lleva a cabo el ataque, los actores honestos sacrificarán tiempo para obtener ganancias, y la red misma pagará un precio enorme.

Parte de este artículo proviene de The Block

Tags：

FTX