Ieri, la blockchain di Cardano è stata oggetto di un tentativo di hack che mirava a rubare ADA depositati sulla rete in staking.
L’attacco non solo non ha avuto successo, ma si è addirittura risolto con una perdita per l’attaccante.
Summary
Il tentativo di hack ai danni dello staking di Cardano (ADA)
L’attacco è stato di tipo DDoS, tanto che l’attaccante ha scelto come nome DDOSer.
Un attacco DDoS ad una rete blockchain è un tipo di attacco che inonda la blockchain con transazioni spam per impedire agli utenti di accedere ai servizi della rete stessa.
L’attacco è iniziato al blocco numero 10.487.530.
Consisteva nel far eseguire ben 194 smart contract di tipo REWARD in ogni transazione, e per farla convalidare venivano spesi 0,9 ADA (0,35$) di fee a transazione.
I nuovi blocchi venivano riempiti con molte di queste transazioni spam, con l’obiettivo di impedire che venissero convalidate le altre transazioni.
Si è però trattato di un attacco anomalo, perché realizzato (e probabilmente anche progettato) male.
La beffa
Infatti è stato scoperto quasi subito, e dopo pochi minuti il fondatore di Anastasia Labs, società di sviluppo su Cardano, Philip Disarro, ha dichiarato che il DDoS poteva essere arrestato immediatamente e semplicemente cancellando la registrazione delle credenziali di stake utilizzate dall’aggressore.
Poco dopo il tweet di Disarro l’attacco si è arrestato.
Il CEO di Anastasia Labs aveva anche rivelato che si potevano richiedere quasi 400 ADA dell’attaccante, annullando la registrazione delle sue credenziali di stake, perchè su Cardano si possono ottenere 2 ADA per credenziale di stake annullata, e l’attaccante ne stava utilizzando 194.
Inoltre Disarro ha anche sottolineato come la rete Cardano si stesse comportando come previsto, senza nemmeno rallentamenti significativi della convalida delle transazioni legittime.
Anzi, ha definito “uno spreco totale di fondi” qualsiasi attacco alla “liveliness” di Cardano.
Ha anche spiegato che l’idea alla base di questa tipologia di attacco è quella di sfruttare il fatto che la dimensione degli script di riferimento attualmente non influisce sulla commissione di transazione, ma influisce lo stesso sul lavoro che i validatori devono svolgere per elaborare la transazione.
Tuttavia, attacchi simili prevedono necessariamente dei costi indiretti, perché ogni esecuzione di script comporta il costo di installazione della CEK e richiede un input di riferimento aggiuntivo che aumenta la dimensione della transazione.
E così non solo DDOSer non è riuscito a rubare nulla, ma alla fine ci ha anche perso 400 ADA (155$).
Disarro ha poi scritto che DDOSer ha interrotto il suo attacco dopo aver letto il suo tweet, ed ha commentato dicendo:
“Thanks for the free money moron”.
Ha anche aggiunto che è davvero iconico che l’aggressore che voleva danneggiare l’ecosistema abbia finito invece per donare dei fondi al lavoro di sviluppo su Cardano.
Il prezzo di ADA
Ieri durante l’attacco il prezzo della criptovaluta nativa di Cardano, ADA, non è variato granchè.
Anzi, il suo valore attuale è perfettamente in linea con quello di sette giorni fa, anche se da allora è prima sceso sotto gli 0,37$ e poi risalito oltre gli 0,396$. Attualmente è a circa 0,39$, ovvero praticamente la stessa cifra di sette giorni fa.
Rispetto ad un mese fa però perde il 15%, ovvero più dell’11% di Bitcoin ed Ethereum, ma ad esempio meno del 17% di Solana.
Il suo vero problema però è il -34% da inizio anno.
Il 2024 è stato un anno decisamente molto positivo per diverse criptovalute, in primis per Bitcoin che ha fatto registrare i nuovi massimi storici di sempre ed attualmente veleggia a +45% da fine 2023. Anche per Ethereum è stato un buon anno (+48%).
Tra le prime 20 criptovalute per capitalizzazione fa peggio di Cardano solo MATIC di Polygon, con -42%, mentre tutte le altre o sono in positivo, o sono comunque meno in negativo di ADA.
Oltretutto ADA è ancora addirittura a -87% dai massimi storici del 2021, ovvero persino peggio del -83% di Dogecoin.
Basti dire che il suo valore di mercato attuale è in linea addirittura con quello di maggio 2018, anche se all’epoca stava scendendo. Inoltre è a un terzo del picco di gennaio 2018, che fu superiore agli 1,1$.
Praticamente con il bear-market del 2022/2023 è sceso ai livelli di gennaio 2021, prima della seconda e terza parte dell’ultima grande bullrun, e nel 2024 non ha fatto altro che risalire per poi ridiscendere.
La blockchain di Cardano a livello tecnico sembra funzionare bene, ma sui mercati finanziari ADA stenta ancora molto.
Ad esempio il suo TVL in DeFi è di soli 213 milioni di dollari, a differenza ad esempio dei 690 milioni di Avalanche, e questo rivela che c’è proprio poco interesse finanziario nei confronti di questa blockchain.
