Блокчейн Cardano доказали безопасность платформы, остановив DDoS атаку без последствий для своих пользователей. Cardano — первая блокчейн-платформа, созданная на основе рецензируемых исследований, достаточно безопасная для защиты данных миллиардов людей, достаточно масштабируемая для размещения глобальных систем и достаточно надежная для поддержки фундаментальных изменений.
Остановка атаки
25 июня блокчейн Cardano успешно предотвратил DDoS-атаку, в ходе которой была предпринята попытка украсть размещенные токены, без существенного влияния на работу сети.
Атака включала транзакции, выполняющие многочисленные смарт-контракты, и была остановлена после того, как в сообщении разработчика Cardano была обнаружена уязвимость, приведшая к краже средств злоумышленника.
Блокчейн Cardano подвергся распределенной атаке типа «отказ в обслуживании» (DDoS) поздно вечером во вторник в попытке украсть токены, размещенные в сети. Однако атака была неудачной и устранена до того, как был нанесен какой-либо ущерб, и сеть продолжала работать в обычном режиме.
Директор по технологиям Fluid Token @ElRaulito_cnft сообщил на X, что атака началась с блока 10 487 530, каждая транзакция выполняла 194 смарт-контракта. Злоумышленник тратил 0,9 ADA на транзакцию и заполнял каждый блок несколькими транзакциями, пытаясь перегрузить сеть.
Филип Дисарро, основатель фирмы-разработчика Cardano Anastasia, сказал, что DDoS-атаку можно немедленно остановить, отменив регистрацию учетных данных, используемых злоумышленником. Атака была остановлена вскоре после публикации сообщения Дисарро.
“DDOSer остановил свою атаку после прочтения моего твита в попытке защитить свои средства. Увы, они опоздали, и разграбление их средств уже началось. Спасибо за бесплатные деньги, придурок”, — сказал он.
Что такое DDoS атака
DDoS (Denial of Service, или «отказ в обслуживании») — это распространенный вектор атаки, при котором злоумышленник заливает сервер (или блокчейн) спам-трафиком, чтобы помешать пользователям получить доступ к подключенным онлайн-сервисам и сайтам.
Такие запросы делаются автоматически с разных устройств, число которых может исчисляться сотнями. При такой нагрузке сервер не справляется, и пользователи не могут получить к нему доступ.