0
0
Nove operadores de nós da Chainlink sofreram um ataque em 30 de agosto. O ataque teria roubado cerca de 700 ETH (R$ 1,5 milhão na época) de suas carteiras online.
O operador do nó Chainlink Certus One também forneceu detalhes. Seu CEO, Hendrik Hofstadt, disse que o ataque afetou pelo menos nove operadores de nó Chainlink.
Hofstadt disse que a Certus One perdeu “apenas” 20 ETH, cerca de R$ 35 mil nos preços atuais.
A Chainlink confirmou o ataque, mas não comentou sobre quanto ETH foi drenado e quantos operadores de nó foram afetados.
O ataque
Uma fonte disse ao portal The Block que um invasor começou a enviar solicitações de feed de preço válidas. Isso resultou em operadores tendo que pagar muitas taxas de Gas no Ethereum, causando grandes perdas.
Segundo um porta-voz da Chainlink, houve uma “breve tentativa de spam no domingo”, que durou “aproximadamente duas horas”.
“Embora essa tentativa de spam exigisse que os nós do Chainlink gastassem ETH adicional, essa necessidade foi rapidamente removida quando a rede tratou o spam de maneira adequada”, afirmou o porta-voz.
As solicitações de spam muitas vezes exigem que as redes gastem inicialmente “um pouco mais” de recursos até que as solicitações sejam identificadas como spam.
O porta-voz classificou o ataque como uma “tentativa fracassada” de enviar spam para a rede Chainlink:
“[O ataque] não teve impacto significativo na rede ou em seus feeds. O fracasso dessa tentativa de enviar spam para a rede Chainlink é uma prova de quão resiliente a rede Chainlink se tornou”, disse o porta-voz.
Consequências
Como os nove operadores de nó drenaram os saldos ETH, eles não puderam atender às solicitações de dados durante o período de ataque.
Segundo Hofstadt, quando um nó é drenado, ele não é mais capaz de pagar pelas transações. Portanto, torna-se incapaz de responder às solicitações ou fornecer dados à cadeia.
Até Hofstadt e sua equipe perceberem que este era o ataque, a maioria dos operadores dos nós afetados continuaram reabastecendo seus nódulos.
Porém, eles notaram um padrão fora do comum para as transações. Imediatamente, isso foi reportado para a Chainlink e a falha foi corrigida.
“[Eles] pensaram que era devido ao pico de gás daquela noite e o ETH recarregado também estava sendo drenado. Minha equipe realmente percebeu o estranho padrão do token de gás sendo cunhado, então imediatamente relatamos isso à equipe da Chainlink e eles corrigiram sua equipe de segurança”, disse Hofstadt.
FONTE: CRIPTOFACIL