블록체인은 견고한다: 카르다노(Cardano 커뮤니티)가 DDoS 공격을 막아냈다.
소개
암호화폐 부문은 최근 카르다노(Cardano) 생태계에서 흥미로운 보안 이벤트를 목격했다. 즉, 분산 서비스 거부(DDoS) 공격이 신속하게 완화되었다. 블록체인의 견고성과 개발자 커뮤니티의 독창성을 보여주며 암호화폐 공간을 정의하는 협업 정신의 승리를 의미한다.
이 공격의 세부 사항, 해결 방법, 카르다노의 미래에 대한 영향을 자세히 살펴보겠다:
DDoS 공격이란 무엇일까?
DDoS(분산 서비스 거부) 및 DoS(서비스 거부) 공격은 1996년 이후 Web2 비즈니스 측면에서 가시가 되어 그 과정에서 수십억 달러의 손실을 초래했다. 암호화폐 세계에서는 그다지 많지 않았지만 Electrum Wallet의 2019년 사건은 주목할만한 사건이다. 152,000개의 탈취된 지갑으로 구성된 봇넷을 만들었고 2020년에는 DDoS 공격으로 두 개의 거래소가 폐쇄되었다.
간단히 말해서 DDoS(분산 서비스 거부) 공격은 암호화폐 네트워크, 거래소 또는 서비스의 정상적인 작동을 방해하려는 악의적인 시도이다. 공격자들은 여러 소스에서 발생하는 엄청난 양의 인터넷 트래픽으로 표적을 공격하여 인프라를 압도하고 합법적인 사용자가 사용할 수 없게 만든다. 이러한 공격은 심각한 결과를 초래할 수 있다. 거래를 중단하고, 거래를 차단하고, 금융 자산을 손실할 수 있다.
카르다노 DDoS 공격: 실황
2024년 6월 24일, 카르다노 네트워크는 비정상적인 활동 급증을 경험했다. Fluid Token의 CTO는 공격이 블록 10,487,530에서 시작되었다고 보고했다.
공격자의 전략은 각각 194개의 스마트 계약을 실행하는 트랜잭션으로 네트워크를 가득 채우는 것이었다. 거래당 0.9 ADA(0.36달러)의 비용으로 악의적인 행위자는 이러한 스팸 거래로 블록을 채워 네트워크를 정체시키려고 시도했다.
이 DDoS 공격의 의도는 두 가지였다.
●주로 트래픽을 과도하게 발생시켜 네트워크의 정상적인 운영을 방해하는 것이 목표였다.
●공격자가 더 저렴하고 고부가가치 거래를 가능하게 하기 위해 수수료 구조를 조작하려고 시도했거나 스테이킹된 ADA 토큰을 훔치려 했을 수도 있다는 추측도 있었다.
공격으로 인해 네트워크 부하가 크게 증가했으며, 체인 활용도는 평균 72%, 시간당 최대 93%에 달했다. 이러한 활동 증가로 인해 네트워크 성능이 부진한 것을 발견한 커뮤니티 구성원과 개발자 사이에 우려가 제기되었다.
커뮤니티 대응 및 조사
공격 소식이 퍼지자 카르다노 커뮤니티는 빠르게 동원되었다. Anastasia Labs의 필립 디사로(Philip Disarro)와 같은 인물이 이끄는 개발자들은 공격을 조사하고 대응책을 마련하기 시작했다.
온체인 분석을 통해 커뮤니티 구성원은 크라켄 거래소에 연결된 주소로 공격의 출처를 추적했다. 이 발견으로 인해 공격자의 신원과 법적 조치 가능성에 대한 의문이 제기되었다. 이번 조사에서는 악의적인 거래를 실시간으로 추적할 수 있는 블록체인 기술의 투명성이 매우 중요했다.
흥미롭게도 네트워크를 정체시키려는 공격자의 노력에도 불구하고 그들의 행동으로 인해 의도치 않게 카르다노 재무부 및 스테이크 풀 운영자에게 1,000ADA 이상의 거래 수수료가 발생했다. 이 의도하지 않은 결과는 카르다노 네트워크의 경제 모델이 네트워크를 안전하게 유지하는 데 어떻게 도움이 될 수 있는지를 보여주었다.
기술적 분석 및 취약점 발견
커뮤니티가 공격을 이해하고 대응하기 위해 모였을 때 Harmonic Labs의 Mel과 같은 개발자는 악성 거래를 분석하기 시작했다. 공격 스크립트의 UPLC(Untyped Plutus Core)를 역직렬화하여 공격자의 전략에서 치명적인 결함을 발견했다.
공격에 사용된 스크립트는 입력 내용에 관계없이 항상 'true'를 반환하도록 설계되었다. 이러한 감독은 스크립트를 쉽게 조작할 수 있고 방어자가 공격자에게 상황을 역전시킬 수 있는 기회를 제공한다는 것을 의미했다.
반격: 뛰어난 해결책
Anastasia Labs의 필립 디사로(Philip Disarro)는 공격을 중지할 뿐만 아니라 공격자의 자금을 요구할 수 있는 영리한 방법을 식별했다. 해결 방법은 공격자가 사용한 스테이크 자격 증명의 등록을 취소하는 것이었다. 이 조치로 인해 공격자는 공격을 계속할 때마다 400 ADA의 비용으로 자격 증명을 다시 등록해야 하므로 악의적인 활동으로 인한 재정적 부담이 크게 증가한다.
더욱이, 이 대응책을 통해 방어자는 공격자의 ADA를 요구할 수 있었고, 공격은 효과적으로 카르다노 생태계에 대한 기부로 전환되었다.
디사로가 말했듯이:
공짜 돈 줘서 고맙다, 멍청아.
커뮤니티는 이 솔루션을 신속하게 구현하여 공격자로부터 약 200개의 지분 계약을 등록 취소했으며, 이는 트릭을 수행했다.
교훈과 네트워크 탄력성
실패한 DDoS 공격은 카르다노의 기능에 대한 몇 가지 귀중한 통찰력을 제공했다.
1. 네트워크 용량: 높은 거래량에도 불구하고 카르다노의 네트워크는 계속해서 작동하여 스팸과 함께 합법적인 거래를 처리했다. 이는 상당히 증가된 로드를 처리할 수 있는 블록체인의 능력을 보여주었으며 향후 확장을 위한 여지를 제시했다.
2. 커뮤니티의 강점: 신속한 대응과 영리한 솔루션은 카르다노 개발자 커뮤니티의 강점을 보여주었다. 신속한 분석, 대응 및 대책 구현 능력은 강력하고 참여도가 높은 팀의 중요성을 강조한다.
3. 경제 모델: 공격은 카르다노 경제 모델의 효율성을 의도치 않게 입증했다. 공격자의 자금은 거래 수수료를 지불하는 데 사용되었을 뿐만 아니라 방어자가 청구하기도 하여 잠재적 위협이 카르다노에 긍정적인 요소로 바뀌었다.
4. 투명성: 실시간으로 공격을 추적하고 분석하는 능력은 보안 및 사고 대응에서 블록체인 투명성의 가치를 입증했다.
향후 시사점 및 업그레이드
공격의 여파로 Intersect와 같은 조직을 포함한 카르다노 개발 팀은 이러한 공격에 대한 네트워크의 탄력성을 강화하기 위해 노드 업그레이드 작업을 시작했다. 업그레이드의 목표는 네트워크 성능이나 분산화를 손상시키지 않고 잠재적인 취약점을 해결하는 것이다.
이 사건은 또한 네트워크의 용량과 탄력성을 더욱 향상시키기 위해 블록 크기를 늘리거나 블록 시간을 줄이는 등 잠재적인 매개변수 조정에 대한 논의를 촉발시켰다.
다른 네트워크와의 비교
이 이벤트는 다른 블록체인 네트워크가 유사한 공격을 처리하는 방식과 흥미로운 대조를 제공했다. 커뮤니티 토론에서 언급한 바와 같이, 솔라나가 공격을 받으면 네트워크가 종료되는 경우가 많다. 반면에 이더리움은 일반적으로 네트워크 정체 기간 동안 거래 수수료가 급등한다.
약간의 성능 저하만으로 공격을 견딜 수 있는 카르다노의 능력과 커뮤니티의 혁신적인 대응은 이것이 강력하고 탄력적인 블록체인 플랫폼임을 입증한다.
결론
카르다노에 대한 최근 DDoS 공격은 잠재적으로 파괴적일 수 있지만 궁극적으로 네트워크와 커뮤니티의 강점과 탄력성을 입증하는 데 도움이 되었다. 신속하고 영리한 대응으로 공격을 좌절시켰으며, 이를 성장과 개선의 기회로 전환하기도 했다. 카르다노는 느린 개발로 인해 일부 과분한 조롱을 포함해 비판을 받아왔지만, 보안은 이제 철저한 테스트를 거쳤으며 비판하기 어렵다.
카르다노가 계속 발전함에 따라 이와 같은 사건은 귀중한 교훈을 제공하고 혁신을 주도한다. 이는 지속적인 개발, 커뮤니티 참여, 보안 위협에 직면한 분산 시스템의 힘의 중요성을 강조한다.
암호화폐 세계는 블록체인 탄력성과 커뮤니티 중심의 문제 해결을 위한 새로운 표준을 설정하는 카르다노의 지속적인 발전을 의심할 여지 없이 관심을 가지고 지켜볼 것이다.