本文來自 TheBlock,原文作者:Yogita Khatri
譯者 | Moni
內容概述:
1、至少有 9 個 Chainlink 節點運營商在8月30日遭到攻擊,導致他們錢包中大約 700 ETH 被耗盡;
2、本次攻擊利用了節點響應查詢漏洞,而且還涉及一個與該網路交易成本相關的代幣和該代幣的使用方式;
3、Chainlink 已經確認了本次攻擊,並將其並將其描述為對網路進行垃圾郵件的“失敗嘗試”;
4、節點運營商Certus One表示大約損失了 20 ETH。
8 月 30 日,9 個 Chainlink 節點運營商遭到攻擊,攻擊者從他們的“熱錢包”中獲取了大約 700 ETH(當時價值約合33.5 萬美元)。Chainlink 在去中心化金融領域扮演著非常重要的角色,主要向去中心化交易所、錢包、DeFi 協議聚合服務提供商提供喂價服務。
根據一位瞭解此事的訊息人士透露,攻擊者透過傳送有效的價格請求,導致節點運營商不得不支付大量以太坊交易費用——也就是 gas 費。此外,Chainlink 節點運營商 Certus One 還提供了更多有關本次攻擊的資訊,據 Certus One 執行長 Hendrik Hofstadt 透露,本次攻擊之前影響了 9 個 Chainlink 節點運營商,其中僅 Certus One 一家就損失了 20 ETH,按照當時價格計算約合 7,500 美元。
Chainlink 也確認了本次攻擊事件,但其官方尚未披露損失了多少 ETH 以及受影響的節點運營商數量。相關發言人表示:
“8 月 30 日的確發生了一起簡短的垃圾郵件攻擊,持續時間約為兩小時,儘管這種垃圾郵件攻擊的確需要 Chainlink 節點花費更多 ETH,但當網路開始正確處理垃圾郵件之後,攻擊影響便很快消除了。在垃圾郵件請求攻擊初期,通常需要網路消耗‘稍多’資源,直到相關請求被識別為垃圾郵件。這次對 Chainlink 的垃圾郵件攻擊其實是一次失敗嘗試,對整個區塊鏈和網路並沒有產生實質性影響。這種試圖想 Chainlink 網路傳送垃圾郵件的失敗嘗試證明 Chainlink 網路已經變得越來越有彈性。”
然而,加密社羣認為這種型別的攻擊依然會給節點運營商帶來風險,因為一旦攻擊被實施,就會犧牲誠實行為者賺取利潤的時間,網路本身因此也會付出巨大代價。
攻擊分析
像 Chainlink 這樣的“預言機”服務提供商會透過節點運營商將 DeFi 代幣價格傳送到區塊鏈智慧合約上,這是因為按照設計規則,智慧合約是無法與外部系統進行通訊的,節點運營商會因為相關工作獲得報酬,比如 Chainlink 使用其原始代幣 LINK 來支付費用。
但是,惡意攻擊者可以使用節點運營商的備用 gas 來挖掘 Chi gas 代幣,該代幣是由去中心化交易所聚合服務提供商1inch.Exchange建立的。Chi是一種代幣化的 gas 費用形式,旨在對沖彈性波動的 gas 費用。Chainlink 執行長 Hendrik Hofstadt 稱 Chi 是目前市場上流動性最高的 gas 代幣,該代幣在 1inch 自動化做市商協議 Mooniswap 中擁有巨大流動性,而這或許也是惡意攻擊者選擇它的主要原因。
簡而言之,一旦攻擊者傳送了價格請求,節點運營商就必須做出響應,這就會迫使他們花費一定數量的 gas 費用,而攻擊者最終會利用其中一些 gas 費用。以太坊上的 gas 價格是以“gwei”計價,攻擊者透過抬高這些預言機上的 gas 費用價格迫使他們用更高成本鑄造 Chi 代幣,這些代幣通常用於支付價格較高的 gas 費用,但當 gas 費用被抬高之後,攻擊者此時可以拋售 Chi 代幣來換取 ETH 並以此獲利。
據訊息人士透露,惡意攻擊者最終使用了基於以太坊的交易混合器 Tornado Cash 來掩蓋非法所得的 ETH 路徑。
Hendrik Hofstadt 透露,到目前為止,已知的 9 個受影響的 Chainlink 節點運營商分別是:T-Systems(德國電信的子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Everstake、Figment Netwoks、LinkPool、以及 Chainlink 自己。
從這些節點運營商的名稱來看,攻擊者很可能是按照首字母順序實施的攻擊,由於 Chainlink節點運營商錢包餘額在很大程度上取決於各自的內部政策,因此有的運營商錢包裡資產超過 50 ETH,而有的運營商錢包裡只有 2-3 ETH,這意味著攻擊者如果運氣好的話極可能攫取更多收益。
攻擊影響
本次攻擊持續了兩個多小時,導致上述 9 個節點運營商耗盡了自己錢包內所有 ETH,同時他們在攻擊期間也無法響應和滿足資料請求。Hendrik Hofstadt 解釋說,一旦節點運營商耗盡了 ETH,他們就不能再為交易付費,也就無法響應請求或在鏈上提供資料,基本上處於癱瘓狀態。
在 Hendrik Hofstadt 和他的團隊意識到這是一次惡意攻擊之前,大多數受影響的節點運營商完全沒有察覺到這是一次攻擊事件,他們只是簡單以為當天交易量過大造成 gas 費用高峰,因此都選擇了繼續向錢包內充值以補足 gas “燃料”,但所有新注入的資金也很快都被耗盡。
Hendrik Hofstadt 解釋說:
“我的團隊發現 Chi 代幣被鑄造的方式非常奇怪,因此立刻向 Chainlink 團隊報告了這一情況,他們的安全團隊開始打補丁,大約半個小時到一個小時時間之後,我們得出結論:需要檢視白名單,這是最好的解決方案。”
在白名單解決方案中,節點運營商會對來自活躍 DeFi 協議(比如 Aave 和 Synthetix)最有價值的資料請求進行拍賣,然後只滿足他們的請求而同步阻止其他所有未列入白名單的請求方。
臨時解決方案
Hendrik Hofstadt 坦誠,白名單隻能算是一種臨時解決方案,如果想要獲得一個永久性解決方案,Chainlink 需要在節點運營商更改系統之前找到“與實際資料使用者的共同點”。總體而言,這次攻擊的確對 Chainlink 網路沒有任何實質性影響,因為未受影響的節點運營商仍然可以繼續提高喂價資料。舉個例子,ETH/USD官方喂價需要大約 25 或 28 個資料提供者,因此當 9 個節點運營商出現問題時,其他節點運營商仍然足以更新喂價資料。
Hendrik Hofstadt 透露,在攻擊過程中,某些喂價可能更偏向於節點運營商使用的應用程式介面(比如 CoinGecko)。但是,如果這次攻擊影響了 50% 的Chainlink 節點運營商,那麼在沒有足夠備份之前,喂價資料就會受到影響。
不過 Chainlink 發言人堅持認為這種攻擊不會影響其網路,因為攻擊行為基本上在預期之中,而且 Chainlink 對節點運營商的經濟激勵模式也如預期發揮了作用,節點運營商無論如何都需要支付費用,也會繼續為 Chainlink 喂價提供動力,確保其市值能夠維持穩定(本文撰寫時 Chainlink 市值大約為 30 億美元)。
據悉,Chainlink 正在為一些遭到攻擊且熱錢包內沒有足夠 ETH 的官方錢包運營商合作,據悉損失資金範圍在 10-20 ETH 的節點運營商可以獲得補充資金支援,因為他們使用了自動補充資金指令碼引發的資金耗盡,但 Hendrik Hofstadt 表示不確定是否所有節點運營商都可以得到補償,而 Chainlink 發言人也並未就此事進行確認。
攻擊“主要誘因”:Gas 價格上漲
Gas 費用越高,Chainlink 節點運營商的麻煩似乎就越大。
Hendrik Hofstadt 透露他的公司 Certus One 也曾在短短几天內遭遇到數千美元的損失,但他向使用者保證“消費者絕對不會受到影響”,他解釋說:
“這是一個有趣的設計選擇,整個系統,其實也是預言機正在做的是,我們擁有被稱為聚合器的智慧合約,這些合約並沒有發生變化,我們對其進行了更新,這些聚合器運營商就會給我們付款。在這種情況下,包括 Chainlink 在內的絕大多數資料使用者其實都是向我們支付費用的,然後他們的去中心化應用程式就可以免費在鏈上訪問價格資料——當然,實際上每個人都可以免費訪問這項喂價資料。”
總體而言,Hendrik Hofstadt 認為在正常情況下利用 Chainlink 漏洞的惡意攻擊者其實不算“幸運”,因為 gas 代幣通常不是 100% 有效,他總結說:
“實際上,惡意攻擊者一直處於虧損狀態,直到有足夠的請求需要被迴應,但這種做法又會將gas 價格推高到可以賺錢的地步,這與 DDoS 攻擊非常類似。但是,執行這種攻擊成本會非常昂貴,而且並不會給攻擊者帶來任何可觀的利潤。”
Hendrik Hofstadt 最後承認,gas 價格上漲是這次攻擊的“主要誘因”。
