4008-951879
30天免费试用
热门问题客户端常见问题登录问题收信与删信特色功能使用指南邮箱解析邮件搬家

风险管理无处不在 Chainlink节点进行垃圾邮件攻击能力分析

9月9日新闻预测,机器服务提供商Chainlink在分散式金融中扮演了非常重要的角色,为分散式交易所、钱包、分散式金融协议聚合服务提供商提供定价服务阿里企业邮电子邮件最大的特点是,人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率,为办公自动化,商业活动提供了很大便利但8月底,9家Chainlink节点运营商遭到了所谓垃圾邮件的攻击,攻击者从他们火热的钱包中获得了约700个ETH(当时价值约33.5万美元)阿里邮箱企业版是一种基于计算机和通信网的信息传递业务,是利用电信号传递和存储信息的方式为用户提供传送电子信函、文件数字传真、图像和数字化语音等各类型的信息阿里云邮箱是指通过网络为用户提供交流的电子信息空间,既可以为用户提供发送电子邮件的功能,又能自动地为用户接收电子邮件,同时还能对收发的邮件进行存储,但在存储邮件时,电子邮箱对邮件的大小有严格规定电子邮件可以使人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率到目前为止,已知的九个受影响的链接节点运营商是:T-Systems(德国电信的子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Everstake、figure net woks、LinkPool和链接本身。
由于Chainlink节点运营商的钱包余额很大程度上取决于其内部政策,有的运营商钱包里有超过50 ETH的资产,有的运营商钱包里只有2-3 ETH。如果攻击者运气好,他们很可能会攫取更多的利润。据报道,此次攻击是通过短垃圾邮件进行的,利用了节点响应查询漏洞,还涉及到一个与网络交易成本和令牌使用方式相关的令牌,持续了大约两个小时。攻击者通过发送有效的价格请求,导致节点运营商支付大量的以太网交易费用,即煤气费。Ethereum的煤气价格是gwei定价的。
攻击者通过提高这些预测者的天然气费用价格,迫使他们以更高的成本铸造“池”代币。这些代币通常用于支付更高的汽油费用。但在气费提高的情况下,攻击者可以卖出Chi代币换取ETH,获利。相关消息称,恶意攻击者最终利用基于etherceum的交易混合器Tornado Cash掩盖了非法获得的etherceum令牌传递路径。通常,chaink会通过节点运营商将DeFi令牌价格发送给区块链智能合同,因为根据设计规则,智能合同无法与外部系统通信,相关工作会向节点运营商支付费用,比如chaink使用其原生令牌链路支付费用。
但是,恶意攻击者可以利用节点运营商的备用气来挖掘分散交换聚合服务提供商1inch创建的Chi气令牌。汇兑池是一种象征性的气费形式,旨在用弹性波动来对冲气费。池被称为目前市场上流动性最强的气体代币,其在1英寸自动做市商协议Mooniswap中具有很大的流动性,这可能是恶意攻击者选择它的主要原因。这种攻击不仅导致上述九个节点的运营商耗尽了钱包中所有的以太网令牌,而且在攻击过程中未能响应和满足数据请求。
2020/12/19 15:01:03 86 次