Cardano ha resistito ad un tentativo di hack sullo staking di ADA

Ieri, la blockchain di Cardano è stata oggetto di un tentativo di hack che mirava a rubare ADA depositati sulla rete in staking. 

L’attacco non solo non ha avuto successo, ma si è addirittura risolto con una perdita per l’attaccante. 

Il tentativo di hack ai danni dello staking di Cardano (ADA)

L’attacco è stato di tipo DDoS, tanto che l’attaccante ha scelto come nome DDOSer.

Un attacco DDoS ad una rete blockchain è un tipo di attacco che inonda la blockchain con transazioni spam per impedire agli utenti di accedere ai servizi della rete stessa. 

L’attacco è iniziato al blocco numero 10.487.530.

On Block 10,487,530, an attack on the Cardano network began.

🐛 Each transaction executes 194 smart contracts.
🐛 The attacker is spending 0.9 ADA per transaction.
🐛 They are filling each block with many of these transactions.
🐛 The smart contracts used are of type REWARD.

In… pic.twitter.com/QUVm0pq0Q8

— elraulito (@ElRaulito_cnft) June 25, 2024

Consisteva nel far eseguire ben 194 smart contract di tipo REWARD in ogni transazione, e per farla convalidare venivano spesi 0,9 ADA (0,35$) di fee a transazione.

I nuovi blocchi venivano riempiti con molte di queste transazioni spam, con l’obiettivo di impedire che venissero convalidate le altre transazioni. 

Si è però trattato di un attacco anomalo, perché realizzato (e probabilmente anche progettato) male. 

La beffa

Infatti è stato scoperto quasi subito, e dopo pochi minuti il fondatore di Anastasia Labs, società di sviluppo su Cardano, Philip Disarro, ha dichiarato che il DDoS poteva essere arrestato immediatamente e semplicemente cancellando la registrazione delle credenziali di stake utilizzate dall’aggressore. 

Hey, if anyone wants to claim 400 Ada from the attacker just deregister the stake credentials they are using (you get 2 Ada per stake credential you deregister and the attacker is using 194 always succeeds credentials). Also, this would immediately stop their DDOS on the network… https://t.co/hbw8gUpElr

— phil (@phil_uplc) June 25, 2024

Poco dopo il tweet di Disarro l’attacco si è arrestato. 

Il CEO di Anastasia Labs aveva anche rivelato che si potevano richiedere quasi 400 ADA dell’attaccante, annullando la registrazione delle sue credenziali di stake, perchè su Cardano si possono ottenere 2 ADA per credenziale di stake annullata, e l’attaccante ne stava utilizzando 194.

Inoltre Disarro ha anche sottolineato come la rete Cardano si stesse comportando come previsto, senza nemmeno rallentamenti significativi della convalida delle transazioni legittime.

Anzi, ha definito “uno spreco totale di fondi” qualsiasi attacco alla “liveliness” di Cardano. 

Ha anche spiegato che l’idea alla base di questa tipologia di attacco è quella di sfruttare il fatto che la dimensione degli script di riferimento attualmente non influisce sulla commissione di transazione, ma influisce lo stesso sul lavoro che i validatori devono svolgere per elaborare la transazione. 

Tuttavia, attacchi simili prevedono necessariamente dei costi indiretti, perché ogni esecuzione di script comporta il costo di installazione della CEK e richiede un input di riferimento aggiuntivo che aumenta la dimensione della transazione.

E così non solo DDOSer non è riuscito a rubare nulla, ma alla fine ci ha anche perso 400 ADA (155$).

Disarro ha poi scritto che DDOSer ha interrotto il suo attacco dopo aver letto il suo tweet, ed ha commentato dicendo: 

“Thanks for the free money moron”.

Update: DDOSer halted his attack after reading my tweet in an effort to protect his funds. Alas, they were too late and the pillaging of their funds is already in progress.

Thanks for the free money moron.

Truly iconic that the attacker who presumably wanted to damage the…

— phil (@phil_uplc) June 25, 2024

Ha anche aggiunto che è davvero iconico che l’aggressore che voleva danneggiare l’ecosistema abbia finito invece per donare dei fondi al lavoro di sviluppo su Cardano. 

Il prezzo di ADA

Ieri durante l’attacco il prezzo della criptovaluta nativa di Cardano, ADA, non è variato granchè. 

Anzi, il suo valore attuale è perfettamente in linea con quello di sette giorni fa, anche se da allora è prima sceso sotto gli 0,37$ e poi risalito oltre gli 0,396$. Attualmente è a circa 0,39$, ovvero praticamente la stessa cifra di sette giorni fa. 

Rispetto ad un mese fa però perde il 15%, ovvero più dell’11% di Bitcoin ed Ethereum, ma ad esempio meno del 17% di Solana. 

Il suo vero problema però è il -34% da inizio anno. 

Il 2024 è stato un anno decisamente molto positivo per diverse criptovalute, in primis per Bitcoin che ha fatto registrare i nuovi massimi storici di sempre ed attualmente veleggia a +45% da fine 2023. Anche per Ethereum è stato un buon anno (+48%).

Tra le prime 20 criptovalute per capitalizzazione fa peggio di Cardano solo MATIC di Polygon, con -42%, mentre tutte le altre o sono in positivo, o sono comunque meno in negativo di ADA. 

Oltretutto ADA è ancora addirittura a -87% dai massimi storici del 2021, ovvero persino peggio del -83% di Dogecoin. 

Basti dire che il suo valore di mercato attuale è in linea addirittura con quello di maggio 2018, anche se all’epoca stava scendendo. Inoltre è a un terzo del picco di gennaio 2018, che fu superiore agli 1,1$.

Praticamente con il bear-market del 2022/2023 è sceso ai livelli di gennaio 2021, prima della seconda e terza parte dell’ultima grande bullrun, e nel 2024 non ha fatto altro che risalire per poi ridiscendere. 

La blockchain di Cardano a livello tecnico sembra funzionare bene, ma sui mercati finanziari ADA stenta ancora molto. 

Ad esempio il suo TVL in DeFi è di soli 213 milioni di dollari, a differenza ad esempio dei 690 milioni di Avalanche, e questo rivela che c’è proprio poco interesse finanziario nei confronti di questa blockchain.