DDoS napadi sve su veći problem za blockchaine. Ali postoje načini da ih se zaustavi – DL News

Manta Pacific, blockchain sloja 2 koji se brzo razvija, nedavno je proveo jednu od svojih najvažnijih prekretnica do danas: lansiranje svog izvornog tokena upravljanja MANTA putem airdrop-a u svoju zajednicu.

To bi bio prvi put da mnogi njegovi podnositelji zahtjeva za airdrop koriste blockchain, pa je Manta željela glatko iskustvo.

Onda se dogodila katastrofa.

Baš kad su zahtjevi za tokenom krenuli uživo, mrežu je pogodio priljev prometa koji ju je začepio i povećao naknade za transakcije na ekstremne razine. Manta je bila meta onoga što se zove distribuirani napad uskraćivanja usluge ili DDoS.

“Podnositelji zahtjeva za Airdrop nisu mogli koristiti mrežu cijeli dan ili su se suočili s dugim vremenima čekanja na obradu svojih transakcija”, rekao je Kenny Li, suosnivač p0x Labsa i glavni suradnik za Manta Network, tvrtku koja stoji iza Mante Pacific. DL Vijesti u razdoblju nakon.

Iako je Manta jedna od posljednjih žrtava DDoS napada temeljenih na blockchainu, nije prva.

DDoS napadi muče tradicionalnu web infrastrukturu od njezina početka. Prema nedavnom izvješću tvrtke StationX za kibernetičku sigurnost, bilo je više od 15 milijuna DDoS napada u 2023., što je povećanje od 74% u odnosu na 2022.

Od toga, više od 60% DDoS napada ciljalo je financijsku i telekomunikacijsku industriju — sektore s kojima se blockchain tehnologija značajno preklapa.

A prema izvješću tvrtke za web hosting Cloudflare iz 2023., kripto je DDoS sektor koji je najviše napadan po količini prometa napada, čineći više od 4% ukupnog DDoS prometa u četvrtom kvartalu godine.

Budući da se kripto tržište oporavilo tijekom prošle godine, raste zabrinutost među graditeljima i korisnicima da će sve više DDoS napadača ciljati posebno na lance blokova i pokušati profitirati od poremećaja.

Što su DDoS napadi?

DDoS napadi su zlonamjerni pokušaji da se poremeti normalan promet ciljanog poslužitelja ili web-mjesta preplavljivanjem bujicom internetskog prometa.

Slično, u DDoS napadima koji se temelje na blockchainu, napadači šalju neželjene transakcije ili zahtjeve za transakcije kako bi začepili ciljni blockchain, sprječavajući prolazak legitimnih transakcija.

Kad je Manta bila meta, poslužitelji koji obrađuju zahtjeve za transakcije na mreži bili su preplavljeni s 500 milijuna zahtjeva u razdoblju od otprilike četiri sata, rekao je Li. Manta obično obrađuje oko 150.000 transakcija dnevno.

DDoS napadi razlikuju se od normalnog zagušenja mreže po tome što su namjerni, zlonamjerni i koordinirani. Ali ponekad može biti teško razlikovati DDoS napad od uobičajenog zagušenja.

Proteklih mjeseci, priljev korisnika koji kovaju ordinale — kripto imovinu sličnu NFT-u — izbacio je nekoliko lanaca blokova izvan mreže na dulja razdoblja. Iako takvi slučajevi nalikuju DDoS napadima jer preopterećuju blockchain transakcijama, oni možda nisu zlonamjerni. Umjesto toga, često proizlaze iz toga što korisnici vođeni profitom nastoje iskovati vrijedne tokene ispred svojih kolega.

Drugi slučajevi su očito zlonamjerniji. U 2022., igrač-za-zaradi igra STEPN pretrpio DDoS napad kao povratna reakcija nakon provedbe mjera protiv varanja.

Logika iza DDoSing-a

Preplavljivanje blockchaina transakcijama može biti skupo. Ali čak i tako, izrabljivači bi ih ipak mogli smatrati vrijednima truda.

“Izravna prisutnost tokena – novca – na blockchainu pruža mogućnosti napadačima da iskoriste i potencijalno ostvare profit”, rekao je Andy Zhou, izvršni direktor tvrtke za kripto sigurnost BlockSec. DL Vijesti.

Zhou je objasnio da DDoS napadači mogu skratiti izvorne tokene ciljnog lanca blokova, očekujući da će napad izazvati pad cijena tokena. Shorting je financijska strategija u kojoj trgovac posuđuje imovinu i prodaje je na tržištu s očekivanjem da će se njezina cijena u budućnosti smanjiti.

Napadači također mogu prouzročiti financijske gubitke sprječavanjem korisnika u izvršavanju profitabilnih onchain trgovina ili sprječavanjem likvidacija na DeFi protokolima posudbe.

Ipak, motivacija za DDoS napadače nije uvijek financijska, tvrdi tvrtka za sigurnost blockchaina CertiK.

“Napadi također mogu poslužiti kao demonstracija moći ili tehničke sposobnosti, ili za otkrivanje ranjivosti u mreži”, rekao je glasnogovornik CertiK-a DL Vijesti.

Takvo ponašanje nije nečuveno u hakerskim krugovima. Kevin Mitnick, kojeg nazivaju najpoznatijim svjetskim hakerom, rekao je na saslušanju u američkom Senatu da je bio motiviran intelektualnim izazovom hakiranja, a ne bilo kakvom financijskom dobiti.

DDoS napadi također mogu uključivati ​​konkurente koji žele naštetiti ugledu i vjerodostojnosti određenog lanca blokova ili mogu biti izvedeni iz ideoloških razloga, primijetio je CertiK.

Zaustavljanje DDoSera

Unatoč brzom porastu DDoS napada, postoje načini na koje se lanci blokova mogu zaštititi.

Na vrhu popisa preventivnih mjera je postavljanje odgovarajućih transakcijskih naknada, rekli su Niccolò Pozzolini i Carlo Parisi, revizori pametnih ugovora u tvrtki za kripto sigurnost Hacken. DL Vijesti.

“Postavljanjem odgovarajućih naknada, mreža može obeshrabriti zlonamjerne aktere da je preplave transakcijama niske vrijednosti”, rekao je Parisi.

Visoke naknade Ethereuma, koje se povećavaju tijekom vremena zagušenja mreže, povijesno su pomogle mreži spriječiti određene vrste DDoS napada tijekom proteklih sedam godina.

Za novije blockchaine kao što je Manta, koji naplaćuju novčiće za transakcije, te niske naknade mogu biti dvosjekli mač. “Kada je jeftino slati neželjenu poštu mreži, troškovna barijera za izvođenje takvog napada je niža”, rekao je Li iz Mante.

Blockchaini poput Mante moraju tražiti druga rješenja.

Sljedeća najbolja stvar koju mogu učiniti je izbjeći pojedinačne točke neuspjeha, rekao je Pozzolini. U slučaju mreža sloja 2 kao što je Manta, to znači decentralizaciju njihovih sekvencera – dijelova softvera koji su odgovorni za grupiranje transakcija i njihovo slanje glavnoj mreži Ethereum na provjeru valjanosti.

Drugi način da se zaustavi DDoSing je postavljanje softvera koji aktivno ograničava dolazne zahtjeve za transakcije, proces koji se naziva ograničavanje brzine ili prigušivanje.

Zhou je rekao da su dostupna komercijalna rješenja koja mogu otkriti abnormalne obrasce prometa i odmah odbaciti zlonamjerni promet. Međutim, ova se rješenja oslanjaju na točno prepoznavanje zlonamjernog prometa kako bi se učinkovito ublažili DDoS napadi.

U slučaju Mante, koja je već pretrpjela DDoS napad, osiguravanje identificiranja odgovornih također je ključno za očuvanje sigurnosti industrije.

“Imamo popis IP adresa, podatkovnih centara i pružatelja usluga u oblaku”, rekao je Li.

“Trenutno radimo s nadležnim tijelima i pravnim savjetnikom i trenutačno ne možemo komentirati.”

Tim Craig je dopisnik DeFi-ja DL Newsa sa sjedištem u Edinburghu. Obratite se sa savjetima na tim@dnews.com.