宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB > 正文

金色观察丨风险无处不在 Chainlink节点攻击分析

作者:

时间:1900/1/1 0:00:00

金色财经区块链9月8日讯??“预言机”服务提供商Chainlink在去中心化金融领域扮演着非常重要的角色,它向去中心化交易所、钱包、去中心化金融协议聚合服务提供商提供喂价服务。然而就在八月底,九个Chainlink节点运营商遭到所谓“垃圾邮件攻击”,攻击者从他们的“热钱包”中获取了大约700枚ETH。

到目前为止,已知的九个受影响的Chainlink节点运营商分别是:T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。

由于Chainlink节点运营商钱包余额在很大程度上取决于各自的内部政策,因此有的运营商钱包里资产超过50ETH,而有的运营商钱包里只有2-3ETH,如果攻击者运气好的话极可能攫取更多收益。

金色数藏META官网今日正式上线Beta测试版:据官方消息,金色数藏META官网于今日正式上线Beta测试版,并将于今天下午5:20开启西施限量数字藏品免费抢活动,点击原文链接查看领取教程。

据悉,金色数藏META是由金色财经孵化、依托腾讯至信链的数字艺术文化收藏平台。[2022/5/20 3:31:00]

据悉,本次攻击是通过简短的垃圾邮件来进行的,它利用了节点响应查询漏洞,而且还涉及一个与该网络交易成本相关的代币和该代币的使用方式,整个时间持续了约两小时。攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量以太坊交易费用,也就是gas费。以太坊上的gas价格是以“gwei”计价,攻击者通过抬高这些预言机上的gas费用价格迫使他们用更高成本铸造Chi代币,这些代币通常用于支付价格较高的gas费用,但当gas费用被抬高之后,攻击者此时可以抛售Chi代币来换取ETH并以此获利。据消息人士透露,恶意攻击者最终使用了基于以太坊的交易混合器TornadoCash来掩盖非法所得的以太坊代币转移路径。

金色晨讯 | 11月23日隔夜重要动态一览:21:00-7:00关键词:Bakkt、Godaddy、存款合约地址、美国法院

1.上周Bakkt比特币月度期货交易额较前一周上涨73%;

2.中国证券报:应对比特币等采取较为严格的监管;

3.Neo创始人:疫情下比特币被视为稳定的主流资产;

4.过去一周基于Godaddy托管的几个加密货币平台遭到攻击;

5.以太坊2.0存款合约地址余额已超26万ETH进度达50.46%;

6.美国法院:以太坊开发者Virgil Griffith对其指控的驳回动议无效;

7.比特币夜间持续上涨,最低报18248美元,最高报18680美元。[2020/11/23 21:44:11]

通常情况下,Chainlink会通过节点运营商将DeFi代币价格发送到区块链智能合约上,因为按照设计规则,智能合约是无法与外部系统进行通信的,节点运营商会因为相关工作获得报酬,比如Chainlink使用其原生代币LINK来支付费用。但恶意攻击者可以使用节点运营商的备用gas来挖掘Chigas代币,该代币是由去中心化交易所聚合服务提供商1inch.Exchange创建的。Chi是一种代币化的gas费用形式,旨在对冲弹性波动的gas费用。Chi被称作是目前市场上流动性最高的gas代币,该代币在1inch自动化做市商协议Mooniswap中拥有巨大流动性,而这或许也是恶意攻击者选择它的主要原因。

分析 | 金色盘面 市值超过10亿美元的数字货币一周总结:金色盘面综合分析:本周受到消息面影响,数字货币市场出现了大幅波动,而在ETF消息落地后,BTC走势强劲,本周录得3.89%的涨幅,而另一个收涨的是IOTA,涨幅为4.86%。剩余13个数字货币全线收跌,其中DASH跌幅达到10.18%,名列第一,而ETH跌7.61%,跌幅超过5%的有7个,接近50%,说明市场分化明显,风险也在加剧。[2018/8/25]

本次攻击不仅导致了上述九个节点运营商耗尽了自己钱包内所有以太坊代币,同时在攻击期间他们也无法响应和满足数据请求。因为一旦节点运营商耗尽了自己的以太坊代币,他们就不能再为交易付费,也就无法响应请求或在链上提供数据,基本上处于瘫痪状态。然而不幸的是,大多数受影响的节点运营商当时并未察觉到这是一次攻击事件,他们只是简单地以为当天交易量过大造成gas费用高峰,因此都选择了继续向钱包内充值以补足gas“燃料”,可是所有新注入的资金也很快都被耗尽。Chi代币奇怪的铸造方式很快被Chainlink团队发现了,于是安全团队开始打补丁,之后通过白名单解决方案,通过只满足白名单上的请求而同步阻止其他所有未列入白名单的请求方最终解决了问题。不过,白名单只能算是一种临时解决方案,如果想要获得一个永久性解决方案,Chainlink需要在节点运营商更改系统之前找到“与实际数据使用者的共同点”。

金色相对论 | 赵英广:7nm矿机相比16nm矿机短期内难以在经济效益上占有优势:本期金色相对论中,在关于“7nm矿机生产及对市场会有什么影响”这一问题上,龙池创始人、首席执行官赵英广表示:7nm矿机代表的是未来,不过在当前还有较大优化空间,现在优化后16nm芯片在功耗上已经可以做到7nm的水平,价格也更有优势,但7nm矿机短期内难以经济效益上占有优势。从长期来看,7nm一定是占优势,不是说现在的功耗水平,而是动态的看待技术发展,16nm取得的进步,7nm也一定做得更好,也同样会有30%以上的能耗节省空间,功耗、成本也将进一步降低。针对矿机市场,7nm技术成熟后其更低功耗对现有矿机一定会产生冲击,但从挖矿角度看,当我们等来了更先进的机型,全网算力已经大幅增长,单位产出降低很多,所以挖矿什么时候都不晚,没必要过于担心新机型更迭。[2018/8/24]

尽管Chainlink确认了本次攻击,但其官方未披露损失了多少以太坊以及受影响的节点运营商数量,且对其描述为对网络进行垃圾邮件的“失败尝试”。Chainlink表示,尽管这种垃圾邮件攻击的确需要Chainlink节点花费更多以太坊,但当网络开始正确处理垃圾邮件之后,攻击影响便很快消除了。在垃圾邮件请求攻击初期,通常需要网络消耗较多资源,直到相关请求被识别为垃圾邮件。这次对Chainlink的垃圾邮件攻击其实是一次失败的尝试,对整个区块链和网络并没有产生实质性影响。这种试图想Chainlink网络发送垃圾邮件的失败尝试证明Chainlink网络已经变得越来越有弹性。

分析 | 金色盘面:FGI恐慌指数维持在18:金色盘面综合分析:FGI恐慌指数为18,与前值持平,如果从BTC 反弹看,市场并不买账,多数人认为这里还会有再次下跌的风险,但市场的确超卖严重,乖离有修复的需求。[2018/8/12]

客观地来说,这次攻击的确对Chainlin网络没有任何实质性影响,因为未受影响的节点运营商仍然可以继续提高喂价数据。比如,ETH/USD官方喂价需要大约25或28个数据提供者,因此当九个节点运营商出现问题时,其他节点运营商仍然足以更新喂价数据。但是如果这次攻击影响了大约一半的Chainlink节点运营商,那么在没有足够备份之前,喂价数据就会受到影响。

Chainlink一方面坚持认为攻击行为基本上在预期之中,不会影响其网络,一方面也在与一些遭到攻击且热钱包内没有足够以太坊代币的官方钱包运营商合作,据悉损失资金范围在10-20枚ETH的节点运营商可以获得补充资金支持,因为他们使用了自动补充资金脚本引发的资金耗尽,不过并不确定是否所有节点运营商都可以得到补偿。

值得一提的是,就在本次攻击前,Chainlink节点运营商CertusOne也曾在短短几天内遭遇过数千美元的损失。不过该节点运营商首席执行官HendrikHofstadt向用户保证他们是绝对不会受到影响的。整个系统也就是被称为聚合器的智能合约并没有发生变化,只是进行了更新,这些聚合器运营商会给节点运营商付款。包括Chainlink在内的绝大多数数据使用者其实都是向节点运营商支付费用的,然后他们的去中心化应用程序就可以免费在链上访问价格数据,当然实际上每个人都可以免费访问这项喂价数据。

与此同时,HendrikHofstadt还表示gas价格上涨是这次攻击的主要诱因。他认为在正常情况下利用Chainlink漏洞的恶意攻击者其实不算“幸运”,因为gas代币通常不是百分比有效,直到有足够的请求需要被回应,恶意攻击者才算不亏损,但这种做法又会将gas价格推高到可以赚钱的地步,这与服务拒绝攻击非常类似。而且执行这种攻击成本会非常昂贵,并不会给攻击者带来任何可观的利润。

不过,加密社区依然认为这种类型的攻击会给节点运营商带来风险,因为一旦攻击被实施,就会牺牲诚实行为者赚取利润的时间,网络本身因此也会付出巨大代价。

本文部分内容来自TheBlock

标签:CHALINKINKChainChat AIlink币和fil币哪个更好TronLink官方下载苹果Gatechain Token

BNB热门资讯
黄金支持者Peter Schiff:儿子不听劝告 持有更多比特币

绝大多数推特用户都信任18岁的SpencerSchiff的投资建议,而不是他的父亲PeterSchiff的投资建议。PeterSchiff表示,“我儿子不听我的建议,买了更多的比特币.

1900/1/1 0:00:00
比特币短期价格分析:9月6日

低于10,000美元的任何比特币跌价都会被迅速买走,从而导致底线较长。这表明有很多低于10,000美元的竞标者急于等待购买比特币。然而,在发稿时,在较短的时间范围内,比特币形成了看涨的格局。因此,在短期内,我们可以预期比特币会上涨.

1900/1/1 0:00:00
TAI (TAI)

基本信息: 英文全称:tBridge 英文简称:TAI 项目简介: tBridge.io是TronFi生态系统中最重要的部分之一,它是一个跨链资产交换解决方案,有助于将BTC、ETH和其他加密资产引入TRON网络.

1900/1/1 0:00:00
【韭菜必看】94三周年,是开始还是结束?

1、老鹰观点 距离上次文章更新有段时间了,上期文章是在8月27日,标题为:比特币最坏走势,短期将会跌至9600一线!目前比特币最低价格已经下探到9900美元,距离老鹰给出的最坏目标价格仅差300美金.

1900/1/1 0:00:00
币圈冯博毅:9.8比特币多头回暖、白盘逢低进多!

币圈冯博毅:9.8比特币多头回暖、白盘逢低进多!我一直给我的投资朋友强调,在交易的过程中,不管是操作何种产品,把握住趋势、控制好点位、掌控好风险、分配好利润.

1900/1/1 0:00:00
英国数字银行Ziglu推出针对比特币和比特币现金的P2P付款

总部位于伦敦的挑战者银行Ziglu周一表示,它已被英国金融行为监管局许可为电子货币机构。在获得许可后,这家金融科技初创公司立即开始使用加密货币和法定货币进行点对点付款.

1900/1/1 0:00:00