Révélation de vulnérabilité sur Cardano lors d’une attaque DDoS
Les développeurs de Cardano réussissent à récupérer les ADA volés
La communauté Cardano travaille sur une mise à jour pour renforcer la sécurité du réseau
Le 25 juin, le réseau Cardano a subi une attaque DDoS qui a commencé au bloc 10 487 530.
Cette tentative d’attaque a incité les développeurs de Cardano à travailler sur une mise à niveau des nœuds pour renforcer la sécurité du réseau contre de futures attaques similaires.
Objectif de l’attaque DDoS contre Cardano
Raul Antonio, CTO de Fluid Tokens, a expliqué que l’attaque visait à manipuler la blockchain Cardano pour facturer des frais inférieurs pour les transactions de grande valeur. Si elle avait réussi, l’attaquant aurait pu voler des jetons ADA en staking sur le réseau.
L’attaque exploitait le fait que la taille des scripts de référence n’affectait pas les frais de transaction, mais augmentait le travail des validateurs pour traiter la transaction.
Réponse des développeurs de Cardano
Philip Disarro, fondateur et PDG d’Anastasia Labs, a décrit comment lui et d’autres développeurs de Cardano ont réussi à déjouer l’attaquant et à récupérer les ADA volés. Disarro a expliqué que plusieurs méthodes auraient pu être utilisées pour arrêter l’attaque, mais sa méthode était la plus rapide. Il a souligné l’importance des tests rigoureux et des audits indépendants pour éviter les vulnérabilités.
Réaction de la communauté Cardano et prochaines étapes
Intersect, une organisation membre de l’écosystème Cardano, a confirmé l’attaque et a remercié la communauté des développeurs pour leur réaction rapide. Bien que le réseau Cardano n’ait pas été compromis et ait fonctionné normalement, il a connu une charge plus élevée que d’habitude, ce qui a affecté négativement certains opérateurs de pools de staking (SPOs).
L’équipe d’Intersect collabore pour identifier et tester une solution visant à minimiser l’impact de telles attaques à l’avenir. Une fois la solution correctement testée et déployée, une nouvelle version des nœuds sera partagée pour que les SPOs puissent mettre à jour leur infrastructure.
La mise à niveau des nœuds prévue renforcera davantage la sécurité du réseau et assurera une meilleure protection contre les attaques DDoS futures.