区块链网站|NFTS Chainlink(Link) 9节点瘫痪 700 ETH枯竭 深入分析Chainlink节点攻击事件

9节点瘫痪 700 ETH枯竭 深入分析Chainlink节点攻击事件

广告位

9节点瘫痪700 ETH耗尽,深度解析Chainlink节点攻击事件

本文来自TheBlock,原作者:Yogita Khatri

Odaily daily每日翻译| Moni

内容概要:1。8月30日至少有9家Chainlink节点运营商遭到攻击,导致他们钱包里大约700个ETH被耗尽;

2.这种攻击利用了节点响应查询的漏洞,还涉及到一个与网络交易成本相关的令牌以及令牌的使用方式;

3.Chainlink已经证实了这次攻击,并将其描述为向网络发送垃圾邮件的“失败尝试”;

4.节点运营商Certus One表示,损失了约20 ETH。

8月30日,9家Chainlink node运营商遭到攻击,攻击者从他们的“热钱包”中获得了约700 ETH(当时价值约33.5万美元)。Chainlink在去中心化金融领域扮演着非常重要的角色,主要为去中心化交易所、钱包和DeFi协议聚合服务提供商提供定价服务。

据知情人士透露,攻击者发送了一个有效的价格请求,导致节点运营商必须支付——英镑的大量以太坊交易费,即燃气费。此外,Chainlink node运营商Certus One也提供了更多关于这次攻击的信息。Certus One首席执行官Hendrik Hofstadt表示,这次攻击之前影响了9个Chainlink节点运营商,其中仅Certus One就损失了20个ETH,按当前价格计算约为7500美元。

Chainlink也证实了这一攻击,但其官方尚未透露ETH损失了多少以及受影响的节点运营商数量。有关发言人说:

“8月30日确实发生了一次短暂的垃圾邮件攻击,持续了大约两个小时。虽然这种垃圾邮件攻击确实需要Chainlink节点花费更多的ETH,但当网络开始正确处理垃圾邮件时,攻击的影响很快就消除了。在垃圾邮件请求攻击的初始阶段,网络通常需要消耗“多一点”的资源,直到相关请求被识别为垃圾邮件。这次针对Chainlink的垃圾邮件攻击实际上是一次失败的尝试,并没有对整个区块链和网络造成实质性的影响。这次向Chainlink网络发送垃圾邮件的失败尝试证明了Chainlink网络已经变得越来越灵活。”

然而,密码社区认为,这种类型的攻击仍然会给节点运营商带来风险,因为一旦攻击实施,就会牺牲诚实行为者获利的时间,网络本身也会付出巨大的代价。

像Chainlink这样的“预言机”服务提供商将通过节点运营商向区块链智能合约发送DeFi令牌价格。这是因为根据设计规则,智能合约不能与外部系统通信,节点操作员将为相关工作支付报酬。例如,Chainlink使用其原始令牌链接来支付费用。

但是,恶意攻击者可以使用节点操作符的备用gas来挖掘1inch创建的Chi gas令牌。Exchange,一个分散的exchange聚合服务提供商。Chi是一种象征性的气费形式,旨在对冲气费的弹性波动。Chainlink首席执行官亨德里克霍夫施塔特(Hendrik Hofstadt)称Chi是目前市场上最具流动性的气体令牌。该令牌在1inch自动做市商协议Mooniswap中具有极大的流动性,这可能是恶意攻击者选择它的主要原因。

简而言之,一旦攻击者发出价格请求,节点运营商必须响应,这将迫使他们花费一定的燃气费,攻击者最终会利用其中的一部分。以太坊的气价是以“gwei”来定价的。攻击者通过提高这些预言机器上的汽油费用的价格来迫使他们以更高的成本铸造气令牌。这些代币通常用于支付更高的燃气费,但当燃气费提高时,攻击者可以在此时出售Chi代币来换取ETH,并从中获利。

消息人士称,恶意攻击者最终使用基于以太坊的交易混合器Tornado Cash来掩盖非法收益的ETH路径。

亨德里克霍夫施塔特(Hendrik Hofstadt)透露,截至目前,已知受影响的9家Chainlink节点运营商分别是:T-Systems(德国电信的子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Everstake、Figment Netwoks、LinkPool、Chainlink本身。

从这些节点操作符的名字来看,攻击者很可能是按照字母顺序进行攻击的。由于Chainlink节点运营商的钱包余额很大程度上取决于各自的内部政策,一些运营商的钱包中有50多个ETH,而另一些运营商的钱包中只有2-3个ETH,这意味着攻击者如果运气好,很可能会攫取更多的利润。

影响本次攻击持续了两个多小时,导致上述9家节点运营商耗尽了钱包中的所有ETH,同时在攻击过程中无法响应和满足数据请求。亨德里克霍夫施塔特(Hendrik Hofstadt)解释说,一旦节点运营商耗尽了ETH,他们就无法再为交易付费,也无法在链上响应请求或提供数据,基本上处于瘫痪状态。

在Hendrik Hofstadt和他的团队意识到这是一次恶意攻击之前,大多数受影响的节点运营商根本没有意识到这是一次攻击。他们只是单纯的认为当天交易量过大造成了燃气费用高峰,所以都选择继续给钱包充值来弥补燃气“燃料”,但是新注入的资金很快就全部耗尽了。

亨德里克霍夫施塔特解释道:

“我的团队发现Chi令牌是以一种非常奇怪的方式铸造的,因此立即报告给Chainlink团队,他们的安全团队开始打补丁。大概过了半个小时到一个小时,我们得出结论,查白名单是最好的解决方案。”

在白名单解决方案中,节点运营商将拍卖来自主动DeFi协议(如Aave和Synthetix)的最有价值的数据请求,然后只满足他们的请求,同时阻止所有其他非白名单请求者。

治标不治本亨德里克霍夫施塔特坦诚,白名单只能算是治标不治本。如果你想得到一个永久的解决方案,Chainlink需要在节点运营商改变系统之前找到“与实际数据用户的共同点”。一般来说,这种攻击对Chainlink网络没有任何实质性的影响,因为未受影响的节点运营商仍然可以继续提高定价数据。比如ETH/USD官方定价大约需要25或28个数据提供者,所以当9个节点运营商出现问题时,其他节点运营商仍然足够更新定价数据。

亨德里克霍夫施塔特(Hendrik Hofstadt)透露,在攻击过程中,部分费用可能更倾向于节点运营商使用的API(如CoinGecko)。但是,如果这种攻击影响到50%的Chainlink节点运营商,那么在有足够的备份之前,价格数据就会受到影响。

但Chainlink的发言人坚称,这次攻击不会对其网络造成影响,因为这次攻击基本在预料之中,Chainlink对节点运营商的经济激励模式也起到了预期的作用。节点运营商无论如何都要付费,会继续为Chainlink的价馈提供动力,保证其市值能够保持稳定(本文撰写时Chainlink的市值约为30亿美元)。

据悉,Chainlink正在与一些官方钱包运营商合作,这些运营商受到了攻击,他们的热门钱包中没有足够的ETH。据悉,亏损资金在10-20 ETH不等的节点运营商,因为使用了自动补充资金脚本导致资金告罄,可以获得补充资金支持。但亨德里克霍夫施塔特(Hendrik Hofstadt)表示,他不确定是否所有节点运营商都能得到补偿,Chainlink发言人也没有证实此事。

攻击“主要诱因”:油价越高,连锁节点运营商似乎越麻烦。

亨德里克霍夫施塔特(Hendrik Hofstadt)透露,他的公司Certus One也在短短几天内遭受了数千美元的损失,但他向用户保证,“消费者永远不会受到影响”。他解释道:

“这是一个有趣的设计选择。整个系统,事实上,甲骨文正在做的是,我们有智能合同称为聚合器。这些合同没有变,我们更新了,这些聚合器运营商会付钱给我们。在这种情况下,包括Chainlink在内的绝大多数数据用户实际上是付费给我们的,然后他们的去中心化应用就可以免费访问链上的价格数据3354。当然,几乎每个人都可以免费获取这些价格数据。”

一般来说,Hendrik Hofstadt认为在正常情况下利用Chainlink漏洞的恶意攻击者实际上并不“幸运”,因为gas tokens通常不是100%有效的。他总结道:

“实际上,在有足够多的请求得到响应之前,恶意攻击者一直在赔钱,但这种做法会将气价推高到可以赚钱的程度,这与DDoS攻击非常相似。但是,执行这种攻击的成本会非常昂贵,而且不会给攻击者带来任何可观的利润。”

亨德里克霍夫施塔特(Hendrik Hofstadt)最终承认,天然气价格上涨是这次袭击的“主要原因”。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/link/8239.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部