9節點癱瘓700 ETH耗盡，深度解析Chainlink節點攻擊事件_INK:SPLINK

Odaily星球日報譯者|Moni

內容概述：

1、至少有9個Chainlink節點運營商在8月30日遭到攻擊，導致他們錢包中大約700ETH被耗盡；2、本次攻擊利用了節點響應查詢漏洞，而且還涉及一個與該網絡交易成本相關的代幣和該代幣的使用方式；3、Chainlink已經確認了本次攻擊，并將其并將其描述為對網絡進行垃圾郵件的“失敗嘗試”；4、節點運營商CertusOne表示大約損失了20ETH。8月30日，9個Chainlink節點運營商遭到攻擊，攻擊者從他們的“熱錢包”中獲取了大約700ETH。Chainlink在去中心化金融領域扮演著非常重要的角色，主要向去中心化交易所、錢包、DeFi協議聚合服務提供商提供喂價服務。根據一位了解此事的消息人士透露，攻擊者通過發送有效的價格請求，導致節點運營商不得不支付大量以太坊交易費用——也就是gas費。此外，Chainlink節點運營商CertusOne還提供了更多有關本次攻擊的信息，據CertusOne首席執行官HendrikHofstadt透露，本次攻擊之前影響了9個Chainlink節點運營商，其中僅CertusOne一家就損失了20ETH，按照當時價格計算約合7,500美元。Chainlink也確認了本次攻擊事件，但其官方尚未披露損失了多少ETH以及受影響的節點運營商數量。相關發言人表示：“8月30日的確發生了一起簡短的垃圾郵件攻擊，持續時間約為兩小時，盡管這種垃圾郵件攻擊的確需要Chainlink節點花費更多ETH，但當網絡開始正確處理垃圾郵件之后，攻擊影響便很快消除了。在垃圾郵件請求攻擊初期，通常需要網絡消耗‘稍多’資源，直到相關請求被識別為垃圾郵件。這次對Chainlink的垃圾郵件攻擊其實是一次失敗嘗試，對整個區塊鏈和網絡并沒有產生實質性影響。這種試圖想Chainlink網絡發送垃圾郵件的失敗嘗試證明Chainlink網絡已經變得越來越有彈性。”然而，加密社區認為這種類型的攻擊依然會給節點運營商帶來風險，因為一旦攻擊被實施，就會犧牲誠實行為者賺取利潤的時間，網絡本身因此也會付出巨大代價。攻擊分析

Ordinals和Inscriptions推動比特幣鏈上活動上升：非零余額地址總數升至4406萬個ATH:金色財經報道，據區塊鏈分析公司Glassnode最新數據顯示，Ordinals和Inscriptions推動比特幣鏈上活動明顯上升，自FTX破產引發的投降事件以來，加入比特幣網絡的新地址的月平均數已經超過了年平均數，非零余額地址總數已經被推高至4406萬地址的歷史新高，表明最近比特幣網絡使用量有一個短期的上升。

分析認為這種活動的主要來源是Ordinals，同時也將比特幣Taproot采用率和使用率分別推動到9.4%和4.2%的歷史最高水平，此外Ordinals對平均區塊大小的影響也很明顯，平均區塊大小的上限范圍從穩定的1.5到2.0MB，增加到上周的3.0和3.5MB之間。[2023/2/16 12:10:02]

像Chainlink這樣的“預言機”服務提供商會通過節點運營商將DeFi代幣價格發送到區塊鏈智能合約上，這是因為按照設計規則，智能合約是無法與外部系統進行通信的，節點運營商會因為相關工作獲得報酬，比如Chainlink使用其原始代幣LINK來支付費用。但是，惡意攻擊者可以使用節點運營商的備用gas來挖掘Chigas代幣，該代幣是由去中心化交易所聚合服務提供商1inch.Exchange創建的。Chi是一種代幣化的gas費用形式，旨在對沖彈性波動的gas費用。Chainlink首席執行官HendrikHofstadt稱Chi是目前市場上流動性最高的gas代幣，該代幣在1inch自動化做市商協議Mooniswap中擁有巨大流動性，而這或許也是惡意攻擊者選擇它的主要原因。簡而言之，一旦攻擊者發送了價格請求，節點運營商就必須做出響應，這就會迫使他們花費一定數量的gas費用，而攻擊者最終會利用其中一些gas費用。以太坊上的gas價格是以“gwei”計價，攻擊者通過抬高這些預言機上的gas費用價格迫使他們用更高成本鑄造Chi代幣，這些代幣通常用于支付價格較高的gas費用，但當gas費用被抬高之后，攻擊者此時可以拋售Chi代幣來換取ETH并以此獲利。據消息人士透露，惡意攻擊者最終使用了基于以太坊的交易混合器TornadoCash來掩蓋非法所得的ETH路徑。HendrikHofstadt透露，到目前為止，已知的9個受影響的Chainlink節點運營商分別是：T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。從這些節點運營商的名稱來看，攻擊者很可能是按照首字母順序實施的攻擊，由于Chainlink節點運營商錢包余額在很大程度上取決于各自的內部政策，因此有的運營商錢包里資產超過50ETH，而有的運營商錢包里只有2-3ETH，這意味著攻擊者如果運氣好的話極可能攫取更多收益。攻擊影響

土耳其中央銀行進行首次CBDC測試:金色財經報道，土耳其中央銀行(CBRT)對其土耳其數字里拉進行了首次測試。作為初始測試階段的一部分，CBRT成功地在其中央銀行數字貨幣(CBDC)網絡上進行了第一筆支付交易。CBRT表示，到2023年，土耳其數字里拉將進入高級階段，中央銀行將在包括銀行和金融科技公司在內的廣泛參與下進行試點測試。該銀行稱：“對數字土耳其里拉法律層面的研究表明，數字驗證對該項目至關重要。因此，在整個2023年，將優先研究數字土耳其里拉的技術要求以及經濟和法律框架”。[2022/12/30 22:15:38]

本次攻擊持續了兩個多小時，導致上述9個節點運營商耗盡了自己錢包內所有ETH，同時他們在攻擊期間也無法響應和滿足數據請求。HendrikHofstadt解釋說，一旦節點運營商耗盡了ETH，他們就不能再為交易付費，也就無法響應請求或在鏈上提供數據，基本上處于癱瘓狀態。在HendrikHofstadt和他的團隊意識到這是一次惡意攻擊之前，大多數受影響的節點運營商完全沒有察覺到這是一次攻擊事件，他們只是簡單以為當天交易量過大造成gas費用高峰，因此都選擇了繼續向錢包內充值以補足gas“燃料”，但所有新注入的資金也很快都被耗盡。HendrikHofstadt解釋說：“我的團隊發現Chi代幣被鑄造的方式非常奇怪，因此立刻向Chainlink團隊報告了這一情況，他們的安全團隊開始打補丁，大約半個小時到一個小時時間之后，我們得出結論：需要查看白名單，這是最好的解決方案。”在白名單解決方案中，節點運營商會對來自活躍DeFi協議最有價值的數據請求進行拍賣，然后只滿足他們的請求而同步阻止其他所有未列入白名單的請求方。臨時解決方案

BitMEX創始人：PoS將為以太坊在年底前減少近20億美元的拋壓:9月23日消息，BitMEX創始人Arthur Hayes發表最新博文探討其市場觀點，Arthur公布其持有2022年12月行權價為3000美元的以太坊看漲期權，并計算得出PoS將為以太坊在年底前減少近17.8億美元的拋壓，但其并不確認拋壓的減少能為上升提供短期保證。

Arthur還提到，有傳言稱，美聯儲的加息政策可能會在11月15日至16日在巴厘島舉行的G20中被逆轉，原因是歐盟已經無法承受高昂的能源價格，而G20的時間在中期選舉之后，彼時對抗通脹的意愿大概率已經下降。[2022/9/23 7:15:55]

HendrikHofstadt坦誠，白名單只能算是一種臨時解決方案，如果想要獲得一個永久性解決方案，Chainlink需要在節點運營商更改系統之前找到“與實際數據使用者的共同點”。總體而言，這次攻擊的確對Chainlink網絡沒有任何實質性影響，因為未受影響的節點運營商仍然可以繼續提高喂價數據。舉個例子，ETH/USD官方喂價需要大約25或28個數據提供者，因此當9個節點運營商出現問題時，其他節點運營商仍然足以更新喂價數據。HendrikHofstadt透露，在攻擊過程中，某些喂價可能更偏向于節點運營商使用的應用程序接口。但是，如果這次攻擊影響了50%的Chainlink節點運營商，那么在沒有足夠備份之前，喂價數據就會受到影響。不過Chainlink發言人堅持認為這種攻擊不會影響其網絡，因為攻擊行為基本上在預期之中，而且Chainlink對節點運營商的經濟激勵模式也如預期發揮了作用，節點運營商無論如何都需要支付費用，也會繼續為Chainlink喂價提供動力，確保其市值能夠維持穩定。據悉，Chainlink正在為一些遭到攻擊且熱錢包內沒有足夠ETH的官方錢包運營商合作，據悉損失資金范圍在10-20ETH的節點運營商可以獲得補充資金支持，因為他們使用了自動補充資金腳本引發的資金耗盡，但HendrikHofstadt表示不確定是否所有節點運營商都可以得到補償，而Chainlink發言人也并未就此事進行確認。攻擊“主要誘因”：Gas價格上漲

報告：到2027年全球加密貨幣ATM行業預計將達到 4.72 億美元:金色財經報道，ResearchAndMarkets發布關于全球加密貨幣 ATM 市場（2022-2027 年），按類型、產品、競爭分析和Covid-19與Ansoff分析的影響”報告。報告稱，2022 年，全球加密貨幣 ATM 市場估計為4645萬美元，預計到2027年將達到4.7218億美元，復合年增長率為 59.01%。[2022/7/27 2:39:37]

Gas費用越高，Chainlink節點運營商的麻煩似乎就越大。HendrikHofstadt透露他的公司CertusOne也曾在短短幾天內遭遇到數千美元的損失，但他向用戶保證“消費者絕對不會受到影響”，他解釋說：“這是一個有趣的設計選擇，整個系統，其實也是預言機正在做的是，我們擁有被稱為聚合器的智能合約，這些合約并沒有發生變化，我們對其進行了更新，這些聚合器運營商就會給我們付款。在這種情況下，包括Chainlink在內的絕大多數數據使用者其實都是向我們支付費用的，然后他們的去中心化應用程序就可以免費在鏈上訪問價格數據——當然，實際上每個人都可以免費訪問這項喂價數據。”總體而言，HendrikHofstadt認為在正常情況下利用Chainlink漏洞的惡意攻擊者其實不算“幸運”，因為gas代幣通常不是100%有效，他總結說：“實際上，惡意攻擊者一直處于虧損狀態，直到有足夠的請求需要被回應，但這種做法又會將gas價格推高到可以賺錢的地步，這與DDoS攻擊非常類似。但是，執行這種攻擊成本會非常昂貴，而且并不會給攻擊者帶來任何可觀的利潤。”HendrikHofstadt最后承認，gas價格上漲是這次攻擊的“主要誘因”。

中間件協議基礎設施Pocket Network與NEAR集成:5月17日消息，Web3 RPC中間件協議基礎設施Pocket Network（POKT）宣布與NEAR集成，以改善NEAR區塊鏈的網絡帶寬，同時為Web3開發人員提供更快的部署時間。

據稱，與NEAR的最新集成允許本地開發者在其他獲支持的區塊鏈上部署他們的應用程序，包括以太坊、Solana、Fuse、Avalanche、Harmony和Polygon。此外，通過與多個區塊鏈的集成，可以減少NEAR開發人員圍繞由于瓶頸或其他服務中斷而導致的單點故障的擔憂。（Cointelegraph）[2022/5/17 3:22:25]

Tags：CHALINKINKAINlightshadowchainSPLINKLINKBULL幣AB-Chain RTB

幣安幣