CHA:9节点瘫痪700 ETH耗尽，深度解析Chainlink节点攻击事件_Chain

Odaily星球日报译者|Moni

内容概述：

1、至少有9个Chainlink节点运营商在8月30日遭到攻击，导致他们钱包中大约700ETH被耗尽；2、本次攻击利用了节点响应查询漏洞，而且还涉及一个与该网络交易成本相关的代币和该代币的使用方式；3、Chainlink已经确认了本次攻击，并将其并将其描述为对网络进行垃圾邮件的“失败尝试”；4、节点运营商CertusOne表示大约损失了20ETH。8月30日，9个Chainlink节点运营商遭到攻击，攻击者从他们的“热钱包”中获取了大约700ETH。Chainlink在去中心化金融领域扮演着非常重要的角色，主要向去中心化交易所、钱包、DeFi协议聚合服务提供商提供喂价服务。根据一位了解此事的消息人士透露，攻击者通过发送有效的价格请求，导致节点运营商不得不支付大量以太坊交易费用——也就是gas费。此外，Chainlink节点运营商CertusOne还提供了更多有关本次攻击的信息，据CertusOne首席执行官HendrikHofstadt透露，本次攻击之前影响了9个Chainlink节点运营商，其中仅CertusOne一家就损失了20ETH，按照当时价格计算约合7,500美元。Chainlink也确认了本次攻击事件，但其官方尚未披露损失了多少ETH以及受影响的节点运营商数量。相关发言人表示：“8月30日的确发生了一起简短的垃圾邮件攻击，持续时间约为两小时，尽管这种垃圾邮件攻击的确需要Chainlink节点花费更多ETH，但当网络开始正确处理垃圾邮件之后，攻击影响便很快消除了。在垃圾邮件请求攻击初期，通常需要网络消耗‘稍多’资源，直到相关请求被识别为垃圾邮件。这次对Chainlink的垃圾邮件攻击其实是一次失败尝试，对整个区块链和网络并没有产生实质性影响。这种试图想Chainlink网络发送垃圾邮件的失败尝试证明Chainlink网络已经变得越来越有弹性。”然而，加密社区认为这种类型的攻击依然会给节点运营商带来风险，因为一旦攻击被实施，就会牺牲诚实行为者赚取利润的时间，网络本身因此也会付出巨大代价。攻击分析

声音 | 陈思劼：传统金融机构开始意识到必须要积极地布局区块链等智能金融的业务:据国际金融报报道，在世界人工智能大会上，第一财经总经理陈思劼表示，在金融和商业领域一场深刻的变革已经在发生。一批新型的金融机构从一开始就依靠技术革新、金融科技来开辟市场，而传统的金融机构也开始意识到必须要积极地布局智能金融的业务，包括大数据、云计算、人工智能、区块链等技术，才能拥有自己的未来。新技术不断催生金融科技新物种、新模式、新产业。可预见的是更富有获利效率的金融科技新生态正在形成。[2019/9/2]

像Chainlink这样的“预言机”服务提供商会通过节点运营商将DeFi代币价格发送到区块链智能合约上，这是因为按照设计规则，智能合约是无法与外部系统进行通信的，节点运营商会因为相关工作获得报酬，比如Chainlink使用其原始代币LINK来支付费用。但是，恶意攻击者可以使用节点运营商的备用gas来挖掘Chigas代币，该代币是由去中心化交易所聚合服务提供商1inch.Exchange创建的。Chi是一种代币化的gas费用形式，旨在对冲弹性波动的gas费用。Chainlink首席执行官HendrikHofstadt称Chi是目前市场上流动性最高的gas代币，该代币在1inch自动化做市商协议Mooniswap中拥有巨大流动性，而这或许也是恶意攻击者选择它的主要原因。简而言之，一旦攻击者发送了价格请求，节点运营商就必须做出响应，这就会迫使他们花费一定数量的gas费用，而攻击者最终会利用其中一些gas费用。以太坊上的gas价格是以“gwei”计价，攻击者通过抬高这些预言机上的gas费用价格迫使他们用更高成本铸造Chi代币，这些代币通常用于支付价格较高的gas费用，但当gas费用被抬高之后，攻击者此时可以抛售Chi代币来换取ETH并以此获利。据消息人士透露，恶意攻击者最终使用了基于以太坊的交易混合器TornadoCash来掩盖非法所得的ETH路径。HendrikHofstadt透露，到目前为止，已知的9个受影响的Chainlink节点运营商分别是：T-Systems、01Node、AnyblockAnalytics、B-Harvest、ChainLayer、Everstake、FigmentNetwoks、LinkPool、以及Chainlink自己。从这些节点运营商的名称来看，攻击者很可能是按照首字母顺序实施的攻击，由于Chainlink节点运营商钱包余额在很大程度上取决于各自的内部政策，因此有的运营商钱包里资产超过50ETH，而有的运营商钱包里只有2-3ETH，这意味着攻击者如果运气好的话极可能攫取更多收益。攻击影响

声音 | Weiss Ratings：比特币的使用与传统金融相比“微不足道”并不能代表什么:加密货币评级机构Weiss Ratings发推表示：国会报告称，比特币的使用与传统金融相比“微不足道”。与20世纪90年代初的纸质报纸相比，互联网的普及程度微乎其微。这并不意味着任何事情，加密正向你而来。 此前报道，国会研究处（CRS）5月发布报告称，与传统金融系统相比，其交易数量“微不足道”。[2019/5/30]

本次攻击持续了两个多小时，导致上述9个节点运营商耗尽了自己钱包内所有ETH，同时他们在攻击期间也无法响应和满足数据请求。HendrikHofstadt解释说，一旦节点运营商耗尽了ETH，他们就不能再为交易付费，也就无法响应请求或在链上提供数据，基本上处于瘫痪状态。在HendrikHofstadt和他的团队意识到这是一次恶意攻击之前，大多数受影响的节点运营商完全没有察觉到这是一次攻击事件，他们只是简单以为当天交易量过大造成gas费用高峰，因此都选择了继续向钱包内充值以补足gas“燃料”，但所有新注入的资金也很快都被耗尽。HendrikHofstadt解释说：“我的团队发现Chi代币被铸造的方式非常奇怪，因此立刻向Chainlink团队报告了这一情况，他们的安全团队开始打补丁，大约半个小时到一个小时时间之后，我们得出结论：需要查看白名单，这是最好的解决方案。”在白名单解决方案中，节点运营商会对来自活跃DeFi协议最有价值的数据请求进行拍卖，然后只满足他们的请求而同步阻止其他所有未列入白名单的请求方。临时解决方案

动态 | 已有35家加密货币和传统金融公司就以太坊机制对CFTC做出回应:据cointelegraph报道，美国商品期货交易委员会（CFTC）于2018年12月底发布了一项调查，寻求公众对以太坊网络主要原则的评论。截至目前，已有35家加密货币和传统金融公司就此事向CFTC提供了详细评论。 其中包括R3、以太坊基金会、Coinbase、ErisX、ConsenSys、Circle和Weiss Cryptocurrency Ratings。[2019/2/28]

HendrikHofstadt坦诚，白名单只能算是一种临时解决方案，如果想要获得一个永久性解决方案，Chainlink需要在节点运营商更改系统之前找到“与实际数据使用者的共同点”。总体而言，这次攻击的确对Chainlink网络没有任何实质性影响，因为未受影响的节点运营商仍然可以继续提高喂价数据。举个例子，ETH/USD官方喂价需要大约25或28个数据提供者，因此当9个节点运营商出现问题时，其他节点运营商仍然足以更新喂价数据。HendrikHofstadt透露，在攻击过程中，某些喂价可能更偏向于节点运营商使用的应用程序接口。但是，如果这次攻击影响了50%的Chainlink节点运营商，那么在没有足够备份之前，喂价数据就会受到影响。不过Chainlink发言人坚持认为这种攻击不会影响其网络，因为攻击行为基本上在预期之中，而且Chainlink对节点运营商的经济激励模式也如预期发挥了作用，节点运营商无论如何都需要支付费用，也会继续为Chainlink喂价提供动力，确保其市值能够维持稳定。据悉，Chainlink正在为一些遭到攻击且热钱包内没有足够ETH的官方钱包运营商合作，据悉损失资金范围在10-20ETH的节点运营商可以获得补充资金支持，因为他们使用了自动补充资金脚本引发的资金耗尽，但HendrikHofstadt表示不确定是否所有节点运营商都可以得到补偿，而Chainlink发言人也并未就此事进行确认。攻击“主要诱因”：Gas价格上涨

声音 | eToro首席执行官：传统金融机构正在进入数字货币市场:据newsbtc报道，eToro的首席执行官Yoni Assia表示：一些机构已经进入数字货币市场，并向客户提供比特币金融产品。随着投资者认识到区块链技术的价值，这种态势将继续下去。高盛最近开设比特币期货交易柜台，预计会有更多金融机构跟进。比特币是最著名的数字货币，但随着市场的发展和投资者对于数字资产的熟悉，投资者可供选择的产品范围将会增加。[2018/8/1]

Gas费用越高，Chainlink节点运营商的麻烦似乎就越大。HendrikHofstadt透露他的公司CertusOne也曾在短短几天内遭遇到数千美元的损失，但他向用户保证“消费者绝对不会受到影响”，他解释说：“这是一个有趣的设计选择，整个系统，其实也是预言机正在做的是，我们拥有被称为聚合器的智能合约，这些合约并没有发生变化，我们对其进行了更新，这些聚合器运营商就会给我们付款。在这种情况下，包括Chainlink在内的绝大多数数据使用者其实都是向我们支付费用的，然后他们的去中心化应用程序就可以免费在链上访问价格数据——当然，实际上每个人都可以免费访问这项喂价数据。”总体而言，HendrikHofstadt认为在正常情况下利用Chainlink漏洞的恶意攻击者其实不算“幸运”，因为gas代币通常不是100%有效，他总结说：“实际上，恶意攻击者一直处于亏损状态，直到有足够的请求需要被回应，但这种做法又会将gas价格推高到可以赚钱的地步，这与DDoS攻击非常类似。但是，执行这种攻击成本会非常昂贵，而且并不会给攻击者带来任何可观的利润。”HendrikHofstadt最后承认，gas价格上涨是这次攻击的“主要诱因”。

金色快评 | 银行态度转弯 加密货币打开传统金融大门:韩国联合通讯社报道称韩国商业银行到2017年12月份为止持有的加密货币达20亿美元，韩国受监管的金融机构所持的数字资产占其经纪业务资产总额的8%。银行作为传统金融机构持有加密货币一事似乎是一个信号，意味着传统金融业对加密货币这一新鲜事物的逐步接纳。时间回到2017年9月，摩根大通CEO Jamie Dimon称数字货币是“局”，“比郁金香泡沫更糟糕”，并称这不会有好结果，终将破灭。他的这一态度代表着一批传统金融领域人士对于加密货币行业的态度，他们质疑加密货币，并不看好其发展。甚至于到今天依然有银行不愿意为加密货币行业相关的企业提供银行服务，但是我们也能看到随着加密货币行业的发展越来越来的传统金融机构对其敞开了怀抱，据《华尔街日报》报道，美国Silvergate银行的资产总额从9.78亿美元增长到19亿美元以上，主要是缘于对250多家加密货币公司的业务支持。韩国第二大商业银行Shinhan Bank在2017年末宣布支持加密货币资产交易，为用户提供虚拟银行账户及系统为企业进行无缝对接。总部位于纽约的商业银行大都会银行（Metropolitan Bank）透露，该行超过15%的存款与加密货币投资者客户相关，该行也愿意继续支持加密货币资产交易者。加密货币所涉及到的应用场景正逐渐吸引到传统金融业者的目光。[2018/7/9]

标签：LINKCHAINKChainLINKBULL币plugchain币总量PINKE币uchain

MANA热门资讯