交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Chainlink节点运营商遭受攻击,损失约700 ETH
事件概述
8月30日,九家Chainlink节点运营商遭受攻击,损失约700 ETH(按当时价格计算约合33.5万美元)。这些运营商在为去中心化金融(DeFi)协议提供代币价格数据方面发挥着关键作用。
攻击细节
据消息人士透露,攻击者开始发送有效的价格数据请求,导致运营商不得不支付大量gas费用(以太坊交易费用)。Chainlink节点运营商Certus One的首席执行官Hendrik Hofstadt表示,此次攻击至少影响了九家Chainlink节点运营商,其中Certus One损失了20 ETH(按当前价格计算约合7500美元)。
Chainlink发言人证实了此次攻击,但未透露具体损失ETH数量及受影响节点运营商数量。发言人表示,周日曾出现"短暂的垃圾邮件尝试",持续"约两小时"。虽然此次尝试确实导致Chainlink节点需要支付额外的ETH,但当网络正确处理垃圾邮件后,这一需求很快被消除。
攻击影响
此次攻击可能说明了作为节点运营商所面临的风险,以及数字资产生态系统中恶意行为者为牟利而采取的手段。Chainlink等预言机通过节点运营商将数据输入区块链智能合约。节点运营商因其工作获得奖励,例如Chainlink会以原生代币LINK支付报酬。
攻击者利用运营商的多余gas铸造Chi gas代币(由去中心化交易所聚合器1inch.Exchange创建)成功实施了攻击。Chi是gas的代币化形式,有助于对冲波动的gas费用。Hofstadt表示,Chi是"流动性最强"的gas代币,并推测攻击者选择它的原因是在Mooniswap(1inch的自动做市商协议)上有"相当高的流动性"。
攻击手法
简单来说,一旦攻击者发送价格数据请求,节点就会响应,导致相关运营商支付"大量gas费用",攻击者最终设法从中获利。攻击者通过推高这些预言机的gas成本,然后在这些高价位铸造Chi代币来利用网络上的高费用。这些代币通常用于抵消高gas成本,但在此次事件中,攻击者将它们出售换取ETH。
据消息人士透露,攻击者最终使用基于以太坊的交易混合器Tornado Cash来掩盖ETH交易的路径。
受影响运营商
受影响的九家Chainlink节点运营商包括:T-Systems(德国电信子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Chainlink本身、Everstake、Figment Networks和LinkPool。其中一些运营商的钱包中存有约50 ETH的较大余额,因此成为"更有利可图的攻击目标"。较小的节点运营商钱包中通常只有2-3 ETH。
攻击后果
由于九家节点运营商的ETH余额被耗尽,他们在持续约两小时的攻击期间无法完成数据请求。当节点余额耗尽时,它将无法再支付交易费用,因此无法响应请求或提供链上数据服务。
在Hofstadt及其团队意识到这是攻击之前,大多数受影响的节点运营商继续为节点充值,因为他们认为这是由于当晚gas费用飙升,而充值的ETH也被耗尽。
解决方案
Hofstadt表示,他的团队注意到铸造gas代币的异常模式,立即向Chainlink团队报告,后者随即派出了安全团队。在约半小时到一小时内,他们得出结论需要查看白名单,这是最佳解决方案。
在白名单解决方案中,节点运营商对最有价值的数据请求进行排序,这些请求来自最活跃的DeFi协议(例如Aave和Synthetix),并仅满足这些请求,同时阻止所有其他非白名单的请求者。然而,值得注意的是,白名单只是临时解决方案。要实现永久解决方案,Chainlink需要与"实际数据消费者找到共同点",然后节点运营商才能更改系统。
网络影响
总体而言,周日的攻击对Chainlink网络没有任何"真正的影响",因为未受影响的节点运营商可以继续提供数据。例如,ETH/USD官方数据源有约25或28个数据提供者。因此,当九个节点停机时,其余节点"仍然足以更新该数据源"。
然而,在攻击期间,某些数据源可能更偏向于这些提供者使用的API(例如CoinGecko)。此外,如果攻击影响了50%的Chainlink节点运营商,那么该数据源将无法更新,直到足够多的节点恢复。
后续处理
Chainlink发言人表示,此次攻击并未影响其网络,因为"在此实例中它的行为完全符合预期,节点运营商支付了继续为Chainlink数据源提供支持所需的任何费用,这些数据源保护着30亿美元的价值。"
Hofstadt表示,Chainlink正在帮助一些官方节点运营商,他们的热钱包中没有足够的ETH。例如,损失10-20 ETH的节点在自动充值脚本启动后余额被耗尽,因此得到了援助以重新填充节点。其他运营商则获得了补助,以"感谢他们当晚的快速反应并帮助弥补损失"。
未来展望
更高的gas费用似乎给Chainlink节点运营商带来了麻烦。Hofstadt表示,Certus One曾经历过"数天损失数千美元"的情况。但他保证消费者"绝对没有受到影响"。
Hofstadt认为,在正常情况下,此次漏洞利用对攻击者来说并不会"有利可图",因为gas代币"并非100%有效"。他承认高涨的gas价格是此次攻击的"主要诱因"。
