카르다노 개발팀, 실패로 돌아간 DDoS 공격 이후 업그레이드 노드 출시 계획
6월 25일에 카르다노 블록체인을 목표로 한 DDoS 공격이 발생하고 공격이 실패한 후, 카르다노 개발팀이 보안을 강화하고 미래에 유사한 공격이 발생하는 것을 예방하기 위해 노드 업그레이드를 출시하기로 했다.
카르다노 커뮤니티의 재빠른 대응 덕분에 네트워크는 계속 운영되었으며 카르다노 체인에 대재앙이 발생하는 것을 방지할 수 있었다.
실패한 디도스 공격으로 노드 업그레이드 진행하는 카르다노
카르다노 네트워크에 디도스 공격이 시도되었다. 해당 공격은 블록 10,487,530부터 시작했다. 플루이드토큰스(Fluid Tokens)의 최고기술책임자 라울 안토니오(Raul Antonio)는 공격이 고액 거래에 대해 더 저렴한 수수료를 청구하도록 블록체인을 조작하려고 시도했다고 설명했다.
분산 서비스 거부(DDoS) 공격은 서버나 블록체인 네트워크 등의 목표 대상에 인터넷 트래픽을 과도하게 일으켜 정상적인 운영이 불가하도록 하는 공격 방식이다. 공격자는 다수의 시스템을 통해 거짓 트래픽을 발생시켜 결국 표적 시스템의 속도가 느려지거나 일반 사용자에게 서비스를 공급하지 못하도록 방해한다.
On Block 10,487,530, an attack on the Cardano network began.
🐛 Each transaction executes 194 smart contracts.
🐛 The attacker is spending 0.9 ADA per transaction.
🐛 They are filling each block with many of these transactions.
🐛 The smart contracts used are of type REWARD.In… pic.twitter.com/QUVm0pq0Q8
— elraulito (@ElRaulito_cnft) June 25, 2024
이번 공격으로 각 거래가 194개의 스마트 컨트랙트를 실행했으며 공격자는 거래당 0.9 ADA를 지불했다.
공격자는 각 블록을 다수의 거래로 채운 다음 REWARD 유형의 스마트 컨트랙트를 이용해 최소한의 비용을 지불하면서 큰 금액을 송금하려고 시도했다. 그러나 DDoS 공격은 의도한 목표를 달성하지 못했으며 탈취 자금을 취하는 데에도 실패했다.
만약 공격이 성공했다면 네트워크에 스테이킹된 카르다노 토큰도 탈취 당할 수 있었다.
아나스타시아 랩스(Anastasia Labs) 창업자이자 CEO인 필립 디사로(Phillip Disarro)는 이에 대해 “이번 공격은 레퍼런스 스크립트의 크기가 거래 수수료에 영향을 주지 않지만 검증자가 거래를 처리하는 데 필요한 작업에는 영향을 준다는 점을 활용했다.”라고 설명했다.
Update: DDOSer halted his attack after reading my tweet in an effort to protect his funds. Alas, they were too late and the pillaging of their funds is already in progress.
Thanks for the free money moron.
Truly iconic that the attacker who presumably wanted to damage the…
— phil (@phil_uplc) June 25, 2024
디사로를 비롯한 카르다노 개발자들은 공격자를 한 수 앞서며 탈취된 ADA 토큰을 회수하고 DDoS 공격을 막았다.
해커는 결국 공격을 중단하고 훔친 자금을 옮기는 데에도 실패했다.
디사로는 “꽁짜 돈 고맙다 멍청아”라고 하며 “생태계에 피해를 입히려고 한 해커가 결국 우리가 하는 오픈소스 스마트 컨트랙트 개발 작업에 기부하게 된 점은 가히 상징적이다.”라고 언급했다.
카르다노 블록체인, 공격 최소화 위한 업그레이드 진행
그는 “테스트와 고품질 독립 감사 없이 제품을 서둘러 배포하려고 하면 결국 이번 디도스 해커처럼 취약점에 발목 잡혀 결국 큰 손해를 볼 수 있다.”라고 덧붙였다.
카르다노 생태계의 회원 기반 조직 인터섹트(Intersect)는 공격 사실을 확인하며 개발자 커뮤니티의 빠른 대응에 감사를 표현했다.
Update on the spam attack attempted today ⬇️
We want to thank the community for quickly mobilizing to help support us in identifying the source of today’s spam attack on the Cardano mainnet. To complement the community effort to resolve the issue, we have coordinated a technical…
— Intersect (@IntersectMBO) June 25, 2024
카르다노 네트워크가 결국에는 해킹당하지 않고 정상적으로 작동했지만 인터섹트는 “네트워크가 평소보다 더 높은 작업량을 경험했으며 일부 스테이크풀 운영자(SPO)가 블록 높이 경쟁 심화로 부정적 영향을 받았다”는 점을 지적했다.
인터섹트는 “해결책을 제대로 실험하고 배포한 후에 SPO가 업그레이드할 새로운 노드 버전을 출시하겠다.”라며 사용자를 안심시켰다.
인터섹트 태스크 포스는 협업을 통해 미래 스팸 공격의 영향을 최소화하기 위한 해결책을 찾고 검증하고 있다.
불행히도 카르다노는 2024년에 DDoS 공격을 경험한 첫 번째 블록체인이 아니다. 1월에 레이어2 블록체인 만타 네트워크가 다수의 거래소에 만타 토큰을 성공적으로 상장한 직후 DDoS 공격을 받았다. 해당 공격으로 만타 블록체인의 노드는 1억 3,500만 번의 RPC 요청을 경험했다.
함께 읽을 만한 기사
이번 2024년 최고의 사전판매 코인 추천 – 코인 프리세일 순위
델리오 CEO, 투자자 예치금 ‘원금 보장’ 안 된다고 주장
