A rede da Nano (XNO) novamente observa atrasos para confirmar e concluir algumas transações, em consequência a um ataque que vem...
A rede da Nano (XNO) novamente observa atrasos para confirmar e concluir algumas transações, em consequência a um ataque que vem ocorrendo há algumas semanas de forma ininterrupta. Os desenvolvedores começaram os testes na rede beta com uma atualização que deve solucionar o problema.
Entre fevereiro e maio de 2021, XNO passou por algo parecido, ao sofrer durante pouco mais de três meses com um caríssimo ataque de spam, onde milhões de transações válidas eram transmitidas na rede da nano o que criou um acúmulo de blocos não confirmados que passou a atrasar transações legítimas de usuários.
Este vetor de ataque foi parcialmente solucionado com a atualização v22 que passava a punir um “spammer” ao mudar o sistema de priorização de transações, jogando estes blocos maliciosos para o fim da fila e permitindo que a rede funcionasse normalmente para os participantes honestos.
Após a atualização, foram observadas novas tentativas de realizar o mesmo ataque, sem efeito na rede.
O ataque atual, no entanto, é diferente e, conforme relatado pelo engenheiro de software da Nano Foundation, Dimitrios Siganos, é composto por quatro ataques diferentes, explorando quatro pontos de vulnerabilidade do protocolo, que sozinhos teriam efeito imperceptível, mas em conjunto estão conseguindo causar momentos de lentidão pontuais.
De forma bem resumida (pois o ataque é bastante complexo), o que está ocorrendo é um ataque direto contra nodes (em sua maioria representantes principais, que possuem mais de 0,01% do poder de voto na rede da nano), enviando uma quantidade muito alta de blocos inválidos para uma espécie de “mempool” que ocupa espaço de disco e aumenta o uso da CPU e RAM, desligando os nodes mais fracos.
Ao mesmo tempo, os atacantes alteram informações de telemetria (status da rede transmitido pelos nodes entre si, para monitoramento) e com o “man in the middle” confunde todos os pares sobre a origem e destino dos dados, dificultando uma reação de defesa.
Muitos estão culpando a característica de zero taxas da XNO, mas neste ataque atual (diferente do anterior de 2021), a falta de taxas não interfere em absolutamente nada e o mesmo ataque seria possível mesmo com a cobrança de taxas nas transações, já que os blocos enviados aos nodes são falsos e inválidos.
Após muitas semanas de efeitos mínimos na rede (transações atrasando poucos minutos em 3 ocasiões), o ataque vem aumentando em escala e finalmente causou alguns danos consideráveis, já que muitos usuários estão relatando atrasos de 12, 24 e até 36 horas em transações não confirmadas.
A maioria destes atrasos superiores a um dia, estão relacionados com endereços de exchanges, que processam muitas transações ao mesmo tempo e acabam criando um “backlog” (acúmulo de transações não confirmadas), semelhante com o ocorrido em 2021, mas causado por outros motivos.
O que está acontecendo é grave e bastante prejudicial e não deve ser encarado de outra forma, inclusive pela comunidade ou apoiadores do projeto e a Nano Foundation entende a gravidade da situação.
Em 21 de abril, Colin LeMahieu, criador da nano, fez uma postagem no fórum da Fundação, onde disse que todos os esforços da equipe seriam direcionados em encontrar soluções para o problema, deixando outros assuntos importantes, mas menos urgentes, para o futuro.
Quase um mês de trabalho depois, dia 17 de maio, uma versão de testes foi disponibilizada para a Rede Beta da Nano, com um patch contendo algumas possíveis soluções. No mesmo dia do lançamento da v24.0DB2, foi o dia com maior registro de atrasos, o que mostra que os atacantes estão investindo mais para atrasar (também) a correção do problema.
Enquanto isso, é possível que continuemos vendo mais lentidão, até que tudo seja resolvido.
É importante que todos estejam cientes do que está ocorrendo e tomem as decisões de acordo.
Em nenhum momento a rede da nano foi desligada, nenhum gasto duplo jamais ocorreu no protocolo e nenhum fundo foi perdido por falha no código. As transações lentas serão finalizadas assim que a rede voltar ao normal e os valores entregues para os endereços destinatários.
A equipe da nano sempre se mostrou resiliente às tentativas de terceiros em prejudicar a rede e todos parecem mais uma vez dedicados em eliminar esta nova ameaça, resolver os problemas e melhorar ainda mais o código.
https://ift.tt/RTF15is
(Feed generated with FetchRSS) Via ⋰·⋰ https://ift.tt/ZBjMewx
Entre fevereiro e maio de 2021, XNO passou por algo parecido, ao sofrer durante pouco mais de três meses com um caríssimo ataque de spam, onde milhões de transações válidas eram transmitidas na rede da nano o que criou um acúmulo de blocos não confirmados que passou a atrasar transações legítimas de usuários.
Este vetor de ataque foi parcialmente solucionado com a atualização v22 que passava a punir um “spammer” ao mudar o sistema de priorização de transações, jogando estes blocos maliciosos para o fim da fila e permitindo que a rede funcionasse normalmente para os participantes honestos.
Após a atualização, foram observadas novas tentativas de realizar o mesmo ataque, sem efeito na rede.
O ataque atual, no entanto, é diferente e, conforme relatado pelo engenheiro de software da Nano Foundation, Dimitrios Siganos, é composto por quatro ataques diferentes, explorando quatro pontos de vulnerabilidade do protocolo, que sozinhos teriam efeito imperceptível, mas em conjunto estão conseguindo causar momentos de lentidão pontuais.
De forma bem resumida (pois o ataque é bastante complexo), o que está ocorrendo é um ataque direto contra nodes (em sua maioria representantes principais, que possuem mais de 0,01% do poder de voto na rede da nano), enviando uma quantidade muito alta de blocos inválidos para uma espécie de “mempool” que ocupa espaço de disco e aumenta o uso da CPU e RAM, desligando os nodes mais fracos.
Ao mesmo tempo, os atacantes alteram informações de telemetria (status da rede transmitido pelos nodes entre si, para monitoramento) e com o “man in the middle” confunde todos os pares sobre a origem e destino dos dados, dificultando uma reação de defesa.
Muitos estão culpando a característica de zero taxas da XNO, mas neste ataque atual (diferente do anterior de 2021), a falta de taxas não interfere em absolutamente nada e o mesmo ataque seria possível mesmo com a cobrança de taxas nas transações, já que os blocos enviados aos nodes são falsos e inválidos.
Após muitas semanas de efeitos mínimos na rede (transações atrasando poucos minutos em 3 ocasiões), o ataque vem aumentando em escala e finalmente causou alguns danos consideráveis, já que muitos usuários estão relatando atrasos de 12, 24 e até 36 horas em transações não confirmadas.
A maioria destes atrasos superiores a um dia, estão relacionados com endereços de exchanges, que processam muitas transações ao mesmo tempo e acabam criando um “backlog” (acúmulo de transações não confirmadas), semelhante com o ocorrido em 2021, mas causado por outros motivos.
O que está acontecendo é grave e bastante prejudicial e não deve ser encarado de outra forma, inclusive pela comunidade ou apoiadores do projeto e a Nano Foundation entende a gravidade da situação.
Em 21 de abril, Colin LeMahieu, criador da nano, fez uma postagem no fórum da Fundação, onde disse que todos os esforços da equipe seriam direcionados em encontrar soluções para o problema, deixando outros assuntos importantes, mas menos urgentes, para o futuro.
Quase um mês de trabalho depois, dia 17 de maio, uma versão de testes foi disponibilizada para a Rede Beta da Nano, com um patch contendo algumas possíveis soluções. No mesmo dia do lançamento da v24.0DB2, foi o dia com maior registro de atrasos, o que mostra que os atacantes estão investindo mais para atrasar (também) a correção do problema.
Enquanto isso, é possível que continuemos vendo mais lentidão, até que tudo seja resolvido.
É importante que todos estejam cientes do que está ocorrendo e tomem as decisões de acordo.
Em nenhum momento a rede da nano foi desligada, nenhum gasto duplo jamais ocorreu no protocolo e nenhum fundo foi perdido por falha no código. As transações lentas serão finalizadas assim que a rede voltar ao normal e os valores entregues para os endereços destinatários.
A equipe da nano sempre se mostrou resiliente às tentativas de terceiros em prejudicar a rede e todos parecem mais uma vez dedicados em eliminar esta nova ameaça, resolver os problemas e melhorar ainda mais o código.
https://ift.tt/RTF15is
(Feed generated with FetchRSS) Via ⋰·⋰ https://ift.tt/ZBjMewx
Comentários
Postar um comentário