Перейти к публикации

Рекомендованные сообщения

В этом огромном информационном потоке пролетела мимо большая новость: переход USDC на версию 2.0, и введение во второй версии возможность отправлять токены USDC без оплаты комиссий сети с помощью ETH (en): https://medium.com/centre-blog/centre-consortium-announces-release-of-usd-coin-version-2-0-37ee8b27e09b

Поделиться сообщением


Ссылка на сообщение

Служба внутренней безопасности США теперь может отслеживать конфиденциальность Monero

 

  • В CipherTrace утверждают, что создали набор инструментов для отслеживания Monero (XMR)
  • Инструменты были созданы для Министерства внутренней безопасности США
  • CipherTrace считает это положительным моментом для XMR, добавляя легитимности

(en) https://decrypt.co/40284/us-homeland-security-can-now-track-privacy-crypto-monero

Поделиться сообщением


Ссылка на сообщение

Ребята из Zerion проанализировали доходность трёх составленных портфелей, стабильного, bankless, и портфеля ДеФи-максималиста, положив в каждый из портфелей в начале года по $100: https://bankless.substack.com/p/how-our-crypto-money-portfolios-performed

 

В итоге стабильный портфель дал прибыль в 44.76%, bankless-портфель дал +231.91%, а ДеФи-портфель дал +620.08%.

 

Суммарная доходность трёх портфелей составила 299.46%.

Поделиться сообщением


Ссылка на сообщение

Ноды Chainlink были атакованы, что привело к расходованию ими около 700 ETH (около $335k).

 

По утверждению источника, злоумышленники отправляли запросы на получение данных о ценах нодам, из-за чего их операторы были вынуждены потратить существенные суммы на обработку транзакций в сети Ethereum.

В Chainlink подтвердили факт осуществления атаки, однако отказались комментировать ее масштабы. «В воскресенье произошла короткая попытка спама, продолжавшаяся около двух часов. Хотя попытка спама действительно потребовала, чтобы ноды Chainlink тратили дополнительные ETH, эта потребность была быстро устранена», – заявил представитель проекта.

Он также отметил, что спам-запросы обычно приводят к тому, что изначально сети приходится выделять «немного больше» ресурсов, пока они не будут определены как злонамеренные. По его словам, попытка осуществить спам-атаку на сеть Chainlink провалилась и не возымела значимого влияния на ее способность передавать данные.

«Провал этой попытки заспамить сеть Chainlink является подтверждением того, насколько устойчивой она стала», – добавил он.

Тем не менее, атака действительно демонстрирует риски, с которыми могут столкнуться операторы нод.

Оракулы сети Chainlink передают данные в смарт-контракты на блокчейне через операторов нод. Необходимость этого обусловлена тем, что изначально смарт-контракты не могут связываться с внешними источниками данных. Операторы нод получают оплату за свою работу, в случае Chainlink токены LINK.

Злоумышленник может осуществить атаку, воспользовавшись свободным газом операторов нод для выпуска токенов Chi через агрегатор децентрализованных бирж 1inch.Exchange. Chi является токензированной формой газа.

Получая запрос на предоставление котировок, нода отвечает и расходует газ, часть которого организатору атаки удалось использовать для собственного обогащения. Он воспользовался преимуществом высоких комиссий в сети, подняв стоимость газа при помощи этих оракулов и затем выпустив токены Chi, пока расценки оставались высокими. Обычно такие токены используются для покрытия высокой стоимости газа, однако в данном случае были обменены на ETH. На завершающем этапе он провел ETH через миксер Tornado Cash для сокрытия истории транзакций.

Потеряв находившиеся в кошельках ETH, ноды больше не могли отвечать на запросы на предоставление данных. Пока операторы не поняли, что именно происходит, они продолжали пополнять кошельки, так как предполагали, что быстрый расход газа связан со скачком цен на него. Впоследствии они создали «белый список», в который занесли адреса наиболее ценных DeFi-протоколов, таких как Aave и Synthetix, тогда как запросы со всех других адресов отклоняли.

Эта атака не оказала существенного влияния на сеть Chainlink, поскольку другие операторы нод по-прежнему могли обрабатывать все запросы. Тем не менее, отключение некоторых нод может приводить к тому, что передаваемые котировки не будут отражать ситуацию на рынке полностью, а при выходе из строя 50% нод данные перестанут обновляться полностью. К примеру, в настоящее время котировки по паре ETH/USD передают от 25 до 28 поставщиков, поэтому отключение девяти операторов не вызвало серьезных негативных последствий.

Операторы признали, что «главным триггером» атаки стал подъем цены газа в сети Ethereum, а «белые списки» являются лишь краткосрочным решением, тогда как в перспективе Chainlink придется договориться с получателями данных о более эффективных методах их предотвращения.

 

источник: https://ttrcoin.com/nody-chainlink-izrashodovali-kak-minimum-700-eth-na-obrabotku-zaprosov-vo-vremya-spam-ataki.11714/

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...