风险无处不在 Chainlink节点垃圾邮件攻击分析

diystuffs bts之 2022-06-13 21:47:00 chainlink钱包下载

  地来说客观,in 网络没有任何实质性影响这次攻击的确对Chainl,仍然可以继续提高喂价数据因为未受影响的节点运营商。如比,大约25或28个数据提供者ETH/USD官方喂价需要,运营商出现问题时因此当九个节点,然足以更新喂价数据其他节点运营商仍。的Chainlink 节点运营商但是如果这次攻击影响了大约一半,足够备份之前那么在没有,会受到影响喂价数据就。

  营商耗尽了自己钱包内所有以太坊代币本次攻击不仅导致了上述九个节点运,无法响应和满足数据请求同时在攻击期间他们也。尽了自己的以太坊代币因为一旦节点运营商耗,再为交易付费他们就不能,或在链上提供数据也就无法响应请求,于瘫痪状态基本上处。幸的是然而不,时并未察觉到这是一次攻击事件大多数受影响的节点运营商当,易量过大造成gas费用高峰他们只是简单地以为当天交,充值以补足gas“燃料”因此都选择了继续向钱包内,资金也很快都被耗尽可是所有新注入的。被Chainlink团队发现了Chi代币奇怪的铸造方式很快,队开始打补丁于是安全团,名单解决方案之后通过白,所有未列入白名单的请求方最终解决了问题通过只满足白名单上的请求而同步阻止其他。过不,一种临时解决方案白名单只能算是,个永久性解决方案如果想要获得一,系统之前找到“与实际数据使用者的共同点”Chainlink需要在节点运营商更改。

  情况下通常,DeFi代币价格发送到区块链智能合约上Chainlink会通过节点运营商将,设计规则因为按照,外部系统进行通信的智能合约是无法与,相关工作获得报酬节点运营商会因为,原生代币 LINK来支付费用比如Chainlink使用其。用gas来挖掘 Chi gas 代币但恶意攻击者可以使用节点运营商的备,商1inch。Exchange创建的该代币是由去中心化交易所聚合服务提供。化的gas费用形式Chi是一种代币,的 gas 费用旨在对冲弹性波动。上流动性最高的gas代币Chi被称作是目前市场,Mooniswap中拥有巨大流动性该代币在1inch自动化做市商协议,击者选择它的主要原因而这或许也是恶意攻。

  过不,攻击会给节点运营商带来风险加密社区依然认为这种类型的,攻击被实施因为一旦,者赚取利润的时间就会牺牲诚实行为,会付出巨大代价网络本身因此也。

  提的是值得一,次攻击前就在本,One也曾在短短几天内遭遇过数千美元的损失Chainlink节点运营商Certus 。fstadt向用户保证他们是绝对不会受到影响的不过该节点运营商首席执行官Hendrik Ho。器的智能合约并没有发生变化整个系统也就是被称为聚合,行了更新只是进,会给节点运营商付款这些聚合器运营商。数据使用者其实都是向节点运营商支付费用的包括 Chainlink 在内的绝大多数,可以免费在链上 访问价格数据然后他们的去中心化应用程序就,以免费访问这项喂价数据当然实际上每个人都可。

  悉据,的垃圾邮件来进行的本次攻击是通过简短,响应查询漏洞它利用了节点,本相关的代币和该代币的使用方式而且还涉及一个与该网络交易成,续了约两小时整个时间持。有效的价格请求攻击者通过发送,支付大量以太坊交易费用导致节点运营商不得不,gas费也就是。是以“gwei”计价以太坊上的gas价格,用价格迫使他们用更高成本铸造Chi代币攻击者通过抬高这些预言机上的gas费,价格较高的gas费用这些代币通常用于支付,用被抬高之后但当gas费,币来换取 ETH 并以此获利攻击者此时可以抛售Chi代。人士透露据有关,ado Cash来掩盖非法所得的以太坊代币转移路径恶意攻击者最终使用了基于以太坊的交易混合器Torn。

  在去中心化金融领域扮演着非常重要的角色“预言机”服务提供商Chainlink,金融协议聚合服务提供商提供喂价服务它向去中心化交易所、钱包、去中心化。在八月底然而就,运营商遭到所谓“垃圾邮件攻击”九个 Chainlink节点,0枚ETH(当时价值约合33。5 万美元)攻击者从他们的“热钱包”中获取了大约70。前为止到目,、B-Harvest、ChainLayer、Everstake、Figment Netwoks、LinkPool、以及 Chainlink 自己已知的九个受影响的Chainlink节点运营商分别是:T-Systems(德国电信的子公司)、01Node、Anyblock Analytics。

  余额在很大程度上取决于各自的内部政策由于Chainlink节点运营商钱包,资产超过 50 ETH因此有的运营商钱包里,只有2-3 ETH而有的运营商钱包里,话极可能攫取更多收益如果攻击者运气好的。

  认为攻击行为基本上在预期之中Chainlink一方面坚持,响其网络不会影,有足够以太坊代币的官方钱包运营商合作一方面也在与一些遭到攻击且热钱包内没,H的节点运营商可以获得补充资金支持据悉损失资金范围在10-20枚ET,资金脚本引发的资金耗尽因为他们使用了自动补充,点运营商都可以得到补偿不过并不确定是否所有节。

  nk确认了本次攻击尽管Chainli,坊以及受影响的节点运营商数量但其官方未披露损失了多少以太,垃圾邮件的“失败尝试”且对其描述为对网络进行。link表示Chain,ainlink节点花费更多以太坊尽管这种垃圾邮件攻击的确需要Ch,处理垃圾邮件之后但当网络开始正确,很快消除了攻击影响便。请求攻击初期在垃圾邮件,消耗较多资源通常需要网络,识别为垃圾邮件直到相关请求被。圾邮件攻击其实是一次失败的尝试这次对Chainlink的垃,并没有产生实质性影响对整个区块链和网络。尝试证明Chainlink网络已经变得越来越有弹性这种试图想Chainlink网络发送垃圾邮件的失败。

  同时与此,示gas 价格上涨是这次攻击的主要诱因Hendrik Hofstadt还表。nk 漏洞的恶意攻击者其实不算“幸运”他认为在正常情况下利用 Chainli,常不是百分比有效因为gas代币通,请求需要被回应直到有足够的,才算不亏损恶意攻击者,价格推高到可以赚钱的地步但这种做法又会将gas,攻击非常类似这与服务拒绝。击成本会非常昂贵而且执行这种攻,来任何可观的利润并不会给攻击者带。

分享: