預言機平台 Chainlink 在 Telegram 上自爆 8 月 30 日時遭受惡意攻擊,該平台在幾個小時內收到大量報價請求。接著表示,儘管這起攻擊確實導致該平台節點營運商必須支付高額的以太坊手續費,不過仍在 Chainlink 網路的預期參數範圍內,因此運作未受影響。不過 Chainlink 節點運營商之一 Certus One 的執行長對整起事件有不同說法。
去中心化預言機(Oracle)平台 Chainlink 的節點營運商在為 DeFi 協議提供代幣價格資訊方面,扮演重要角色。昨(4)日 Chainlink 的社群總監 Rory Piant 在 Telegram 上指出,該平台於 8 月 30 日遭到垃圾郵件攻擊(spam attack),在幾個小時內反覆收到多次報價請求,導致網路壅塞,並造成節點運營商必須支付高額手續費(Gas Fee)以維持正常運行。
根據 Piant 的說法,儘管短期內成本較高,但節點運營商願意為維護長期聲譽而負擔這些費用。並且強調,這起攻擊在 Chainlink 網路的預期參數範圍內,因此整體未受影響。然而 Chainlink 節點運營商 Certus One 執行長對事件提出了不同說詞。
延伸閱讀:以太坊|Defi 也無力回天?天價手續費不改善,或影響以太坊及其代幣地位
延伸閱讀:ChainLink 收購「康乃爾大學」的隱私預言機技術,LINK 大漲 9 %
節點營運商:損失約 700 顆以太幣
根據外媒《The Block》報導,Chainlink 節點運營商 Certus One 執行長 Hendrik Hofstadt 受訪表示,此次攻擊使該公司損失 20 ETH,按當前價格計算約為7,500美元。
並指出共 9 個 Chainlink 節點運營商在 8 月 30 日遭受攻擊,從其熱錢包中汲取了大約 700 顆以太幣(ETH),總計價值約 33.5 萬美元。
甚至提供了受嚴重影響的 9 個 Chainlink 節點營運商名單:T-Systems(德國電信的子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Chainlink 本身、Everstake、Figment Networks 以及 LinkPool。其中,外媒《The Block》聯絡了 Figment 和 Chainlayer,但尚未獲得任何回應。
接著 Hofstadt 表示,由於 9 個營運商都耗盡 ETH 餘額,導致他們無法在攻擊期間回覆報價要求,也無法在鏈上傳送數據。在 Hofstadt 和他的團隊意識到這是攻擊之前,大多數節點運營商都繼續補充資金,因為他們以為是當時的 Gas 高峰所造成,結果後來注入的 ETH 也同樣被耗盡。
Hofstadt 還詳細說明,這起攻擊是透過去中心化聚合器 1inch 上的 Chi 代幣套利。該代幣原本是為以太坊手續費波動性提供對沖的工具,用以支付高昂的 Gas 費用,但攻擊者在發動攻擊後將其出售成 ETH,最後使用以太坊上的交易混合器 Tornado Cash 掩蓋其 ETH 交易路徑。
延伸閱讀:解鎖流動性挖礦!去中心化聚合平台 1 Inch 將發行代幣 $1INCH,敲開DAO的大門!
延伸閱讀:分析|八月交易所流入可疑資產 5.85 億美元,反洗錢風控迫在眉睫!
短期解藥:白名單、補償方案
而根據 Hofstadt 說法,他們意識到這是攻擊並向 Chainlink 團隊報告後,討論出後續行動:
我們需要一份白名單,這是最好的解決方案。
在白名單解決方案中,節點運營商對最活躍的 DeFi 項目(例如 Aave 和 Synthetix)提出價值最高的數據要求進行排名,並僅滿足這些熱門平台的申請要求,同時阻止所有其他未列入白名單的請求者。
Hofstadt 則認為,在節點運營商不更動系統的前提下,Chainlink 需要找到「與實際數據使用者的共通點」,才是長久之計。
另一方面,Hofstadt 還表示,Chainlink 正在補助一些節點營運商,官方聲明說由營運商自願負擔並不全然正確。
由於 Hofstadt 的說法大多尚未被證實,所以目前仍是各說各話,真實情況還是個羅生門。
📍相關報導📍
30天爆三次 51% 攻擊!以太坊經典:將尋求「算力租借平台」監管落實,打擊 PoW 機制漏洞
亞馬遜 AWS 傳駭客攻擊!竊取用戶憑證、挖礦劫持採門羅幣,恐引發數百萬用戶受害
DeFi 概念股|預言機項目ChainLink半年飆漲 7 倍、BAND 暴漲 40 倍!下個牛市風口在哪裡?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
