月亮链 月亮链
Ctrl+D收藏月亮链

CHA:9节点瘫痪700 ETH耗尽,深度解析Chainlink节点攻击事件_HyperChain X

作者:

时间:1900/1/1 0:00:00

Odaily星球日报译者|Moni

内容概述:

1、至少有9个Chainlink节点运营商在8月30日遭到攻击,导致他们钱包中大约700ETH被耗尽;2、本次攻击利用了节点响应查询漏洞,而且还涉及一个与该网络交易成本相关的代币和该代币的使用方式;3、Chainlink已经确认了本次攻击,并将其并将其描述为对网络进行垃圾邮件的“失败尝试”;4、节点运营商CertusOne表示大约损失了20ETH。8月30日,9个Chainlink节点运营商遭到攻击,攻击者从他们的“热钱包”中获取了大约700ETH。Chainlink在去中心化金融领域扮演着非常重要的角色,主要向去中心化交易所、钱包、DeFi协议聚合服务提供商提供喂价服务。根据一位了解此事的消息人士透露,攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量以太坊交易费用——也就是gas费。此外,Chainlink节点运营商CertusOne还提供了更多有关本次攻击的信息,据CertusOne首席执行官HendrikHofstadt透露,本次攻击之前影响了9个Chainlink节点运营商,其中仅CertusOne一家就损失了20ETH,按照当时价格计算约合7,500美元。Chainlink也确认了本次攻击事件,但其官方尚未披露损失了多少ETH以及受影响的节点运营商数量。相关发言人表示:“8月30日的确发生了一起简短的垃圾邮件攻击,持续时间约为两小时,尽管这种垃圾邮件攻击的确需要Chainlink节点花费更多ETH,但当网络开始正确处理垃圾邮件之后,攻击影响便很快消除了。在垃圾邮件请求攻击初期,通常需要网络消耗‘稍多’资源,直到相关请求被识别为垃圾邮件。这次对Chainlink的垃圾邮件攻击其实是一次失败尝试,对整个区块链和网络并没有产生实质性影响。这种试图想Chainlink网络发送垃圾邮件的失败尝试证明Chainlink网络已经变得越来越有弹性。”然而,加密社区认为这种类型的攻击依然会给节点运营商带来风险,因为一旦攻击被实施,就会牺牲诚实行为者赚取利润的时间,网络本身因此也会付出巨大代价。攻击分析

Compound社区发起为Comet市场部署初始化ENS子域的提案:金色财经报道,Compound社区发起为Comet市场部署初始化ENS子域的提案,旨在保留所有社区批准部署的链上ENS文本记录,预计将于两天后开启投票。该提案提议为compound-community-licenses.eth创建新的v3-additional-grantsENS子域,并设置时间锁,以存储文本记录,包括未来启动新的Compound III(Comet)市场的提案等内容。

目前Compound III(Comet)市场在以太坊主网上有2个独立的部署(USDC,WETH),第三个即将在Polygon上推出。[2023/2/7 11:51:38]

像Chainlink这样的“预言机”服务提供商会通过节点运营商将DeFi代币价格发送到区块链智能合约上,这是因为按照设计规则,智能合约是无法与外部系统进行通信的,节点运营商会因为相关工作获得报酬,比如Chainlink使用其原始代币LINK来支付费用。但是,恶意攻击者可以使用节点运营商的备用gas来挖掘Chigas代币,该代币是由去中心化交易所聚合服务提供商1inch.Exchange创建的。Chi是一种代币化的gas费用形式,旨在对冲弹性波动的gas费用。Chainlink首席执行官HendrikHofstadt称Chi是目前市场上流动性最高的gas代币,该代币在1inch自动化做市商协议Mooniswap中拥有巨大流动性,而这或许也是恶意攻击者选择它的主要原因。简而言之,一旦攻击者发送了价格请求,节点运营商就必须做出响应,这就会迫使他们花费一定数量的gas费用,而攻击者最终会利用其中一些gas费用。以太坊上的gas价格是以“gwei”计价,攻击者通过抬高这些预言机上的gas费用价格迫使他们用更高成本铸造Chi代币,这些代币通常用于支付价格较高的gas费用,但当gas费用被抬高之后,攻击者此时可以抛售Chi代币来换取ETH并以此获利。据消息人士透露,恶意攻击者最终使用了基于以太坊的交易混合器TornadoCash来掩盖非法所得的ETH路径。HendrikHofstadt透露,到目前为止,已知的9个受影响的Chainlink节点运营商分别是:T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。从这些节点运营商的名称来看,攻击者很可能是按照首字母顺序实施的攻击,由于Chainlink节点运营商钱包余额在很大程度上取决于各自的内部政策,因此有的运营商钱包里资产超过50ETH,而有的运营商钱包里只有2-3ETH,这意味着攻击者如果运气好的话极可能攫取更多收益。攻击影响

Circle发布跨链传输协议开发文档:USDC的跨链销毁和铸造必须获得签名证明:金色财经报道,美元稳定币 USDC 发行方 Circle 发布跨链传输协议开发文档,用户跨链发起 USDC 转移需要在目标链上指定接收方钱包地址,并用于在源链上销毁 USDC。

Circle 会进行取证,包括观察和证明原链上的 USDC 销毁交易,原链应用程序需要请求来自 Circle 的签名证明才能进行销毁,同时也必须在获得签名证明后才能在目标链上授权铸造指定数量的 USDC,完成铸造后访客将 USDC 发送至接收者的钱包地址,当前跨链传输协议主要用例包括交易、借贷、支付、NFT 和游戏等。

此前消息,Circle 将于 2023 年第一季度上线以太坊和 Avalanche 主网,目前已在以太坊的 Goerli 测试网和 Avalanche 的 Fuji 测试网上可用。[2023/1/26 11:30:17]

本次攻击持续了两个多小时,导致上述9个节点运营商耗尽了自己钱包内所有ETH,同时他们在攻击期间也无法响应和满足数据请求。HendrikHofstadt解释说,一旦节点运营商耗尽了ETH,他们就不能再为交易付费,也就无法响应请求或在链上提供数据,基本上处于瘫痪状态。在HendrikHofstadt和他的团队意识到这是一次恶意攻击之前,大多数受影响的节点运营商完全没有察觉到这是一次攻击事件,他们只是简单以为当天交易量过大造成gas费用高峰,因此都选择了继续向钱包内充值以补足gas“燃料”,但所有新注入的资金也很快都被耗尽。HendrikHofstadt解释说:“我的团队发现Chi代币被铸造的方式非常奇怪,因此立刻向Chainlink团队报告了这一情况,他们的安全团队开始打补丁,大约半个小时到一个小时时间之后,我们得出结论:需要查看白名单,这是最好的解决方案。”在白名单解决方案中,节点运营商会对来自活跃DeFi协议最有价值的数据请求进行拍卖,然后只满足他们的请求而同步阻止其他所有未列入白名单的请求方。临时解决方案

EthereumPow:昨天已尝试联系Omni Bridge,仅是合约缺陷导致的调用数据重放:9月18日消息,EthereumPow针对攻击表示,昨天已经尝试联系Omni Bridge,网桥需要正确验证跨链消息的实际ChainID。这不是链级别的交易重放,而是由于特定合约的缺陷而导致的调用数据重放。[2022/9/18 7:04:21]

HendrikHofstadt坦诚,白名单只能算是一种临时解决方案,如果想要获得一个永久性解决方案,Chainlink需要在节点运营商更改系统之前找到“与实际数据使用者的共同点”。总体而言,这次攻击的确对Chainlink网络没有任何实质性影响,因为未受影响的节点运营商仍然可以继续提高喂价数据。举个例子,ETH/USD官方喂价需要大约25或28个数据提供者,因此当9个节点运营商出现问题时,其他节点运营商仍然足以更新喂价数据。HendrikHofstadt透露,在攻击过程中,某些喂价可能更偏向于节点运营商使用的应用程序接口。但是,如果这次攻击影响了50%的Chainlink节点运营商,那么在没有足够备份之前,喂价数据就会受到影响。不过Chainlink发言人坚持认为这种攻击不会影响其网络,因为攻击行为基本上在预期之中,而且Chainlink对节点运营商的经济激励模式也如预期发挥了作用,节点运营商无论如何都需要支付费用,也会继续为Chainlink喂价提供动力,确保其市值能够维持稳定。据悉,Chainlink正在为一些遭到攻击且热钱包内没有足够ETH的官方钱包运营商合作,据悉损失资金范围在10-20ETH的节点运营商可以获得补充资金支持,因为他们使用了自动补充资金脚本引发的资金耗尽,但HendrikHofstadt表示不确定是否所有节点运营商都可以得到补偿,而Chainlink发言人也并未就此事进行确认。攻击“主要诱因”:Gas价格上涨

Coinbase早期投资者Adam Draper在Cameo上推出3D版BAYC 9132:9月2日消息,Coinbase早期投资者、BoostVC风险投资家Adam Draper在短视频平台Cameo推出3D版BAYC 9132,该3D Ape由Boost VC旗下投资组合Aquifer制作。

据悉,Adam Draper还使用该3D版BAYC 9132在Cameo平台上推出了付费问答服务,主要回答社区用户提出的问题,一个问答视频的最低价格为25美元。(Decrypt)[2022/9/2 13:03:47]

Gas费用越高,Chainlink节点运营商的麻烦似乎就越大。HendrikHofstadt透露他的公司CertusOne也曾在短短几天内遭遇到数千美元的损失,但他向用户保证“消费者绝对不会受到影响”,他解释说:“这是一个有趣的设计选择,整个系统,其实也是预言机正在做的是,我们拥有被称为聚合器的智能合约,这些合约并没有发生变化,我们对其进行了更新,这些聚合器运营商就会给我们付款。在这种情况下,包括Chainlink在内的绝大多数数据使用者其实都是向我们支付费用的,然后他们的去中心化应用程序就可以免费在链上访问价格数据——当然,实际上每个人都可以免费访问这项喂价数据。”总体而言,HendrikHofstadt认为在正常情况下利用Chainlink漏洞的恶意攻击者其实不算“幸运”,因为gas代币通常不是100%有效,他总结说:“实际上,恶意攻击者一直处于亏损状态,直到有足够的请求需要被回应,但这种做法又会将gas价格推高到可以赚钱的地步,这与DDoS攻击非常类似。但是,执行这种攻击成本会非常昂贵,而且并不会给攻击者带来任何可观的利润。”HendrikHofstadt最后承认,gas价格上涨是这次攻击的“主要诱因”。

数据:70000000枚USDT从未知钱包转移到Huobi:金色财经消息,Whale Alert数据显示,70,000,000枚USDT(约69,865,127美元)从未知钱包转移到Huobi。[2022/8/29 12:54:30]

标签:CHAINKChainLINKHyperChain Xlink币最新价格Mechanic Chain.AItronlink钱包官网

芝麻开门交易所热门资讯
BTC:火蚁矿业被指暴雷:收益拖延,FA 「替换」BTC_LBLOCK

在杭州,火蚁矿业的名字不算陌生,2019年,火蚁曾举办过大型矿业峰会,由其创始人陈鑫荣对外发言。该平台称其云算力产品有实体矿机支持,收益较高于一般的挖矿产品.

1900/1/1 0:00:00
SHI:被创始人套现千万美金交还社区的Sushi,还有救吗?_USHI

2.其他项目方可能成为利益相关者,现在的挖矿其实就是认资产,谁钱多谁挖的多,那在币圈谁钱多呢,一个交易所,一个是项目方,所以可能他们也未必认识这位主厨,只是参与进来获利.

1900/1/1 0:00:00
BTC:行情分析:DEFI领涨大盘,反弹继续_CADINU价格

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。

1900/1/1 0:00:00
EOS:钻石将拯救EOS?如何挖钻石? 风险在哪?看看钻石有多亮眼_DeFiSocial Gaming

市场变化真快,昨天是九四,加密货币价格整体出现暴跌,比特币带头暴跌,唯独波场比较坚挺,没想到现在波场也暴跌了,最近24小时的下跌跌幅在20%左右,原本市值已经超越EOS、ADA.

1900/1/1 0:00:00
EFI:Messari创始人:DeFi泡沫即将破裂,受害者不够用了_PeakDeFi

编者按:本文来自巴比特资讯,作者:BENJAMINPIRUS,编译:Wendy,星球日报经授权发布.

1900/1/1 0:00:00
SEN:链上数据持续下滑,火币净流出大幅收窄或将迎来拐点?_ANS

北京链安,聚焦区块链安全与数据服务,以下是基于北京链安ChainsMap链上数据监测系统,就上周数据发布的比特币链上数据周报.

1900/1/1 0:00:00