|
Getting your Trinity Audio player ready...
|
Le 25 juin, le réseau Cardano a subi une attaque DDoS qui a commencé au bloc 10 487 530.
Cette tentative d'attaque a incité les développeurs de Cardano à travailler sur une mise à niveau des nœuds pour renforcer la sécurité du réseau contre de futures attaques similaires.
Raul Antonio, CTO de Fluid Tokens, a expliqué que l'attaque visait à manipuler la blockchain Cardano pour facturer des frais inférieurs pour les transactions de grande valeur. Si elle avait réussi, l'attaquant aurait pu voler des jetons ADA en staking sur le réseau.
L'attaque exploitait le fait que la taille des scripts de référence n'affectait pas les frais de transaction, mais augmentait le travail des validateurs pour traiter la transaction.
Philip Disarro, fondateur et PDG d'Anastasia Labs, a décrit comment lui et d'autres développeurs de Cardano ont réussi à déjouer l'attaquant et à récupérer les ADA volés. Disarro a expliqué que plusieurs méthodes auraient pu être utilisées pour arrêter l'attaque, mais sa méthode était la plus rapide. Il a souligné l'importance des tests rigoureux et des audits indépendants de haute qualité pour éviter les vulnérabilités.
Intersect, une organisation membre de l'écosystème Cardano, a confirmé l'attaque et a remercié la communauté des développeurs pour leur réaction rapide. Bien que le réseau Cardano n'ait pas été compromis et ait fonctionné normalement, il a connu une charge plus élevée que d'habitude, ce qui a affecté négativement certains opérateurs de pools de staking (SPOs).
L'équipe d'Intersect collabore pour identifier et tester une solution visant à minimiser l'impact de telles attaques à l'avenir. Une fois la solution correctement testée et déployée, une nouvelle version des nœuds sera partagée pour que les SPOs puissent mettre à jour leur infrastructure.
La mise à niveau des nœuds prévue renforcera davantage la sécurité du réseau et assurera une meilleure protection contre les attaques DDoS futures.
