A Chainlink é uma das principais criptomoedas do mercado, sendo um dos maiores destaques de 2020. em meio a um excelente momento positivo, um ataque hacker afetou diferentes nós da rede e causou prejuízos de cerca de R$ 1 milhão com o roubo de 700 ETH desses operadores.
O ataque aconteceu no ultimo final de semana e fez com que diferentes operadores perdessem Ethereum (moeda que serve de combustível para a Chainlink) ligados às suas hot wallets.
O ataque foi confirmado pela Chainlink, e fontes disseram ao The Block que a ação utilizou uma tática de spam através de requisições de feed de preços.
Com o aumento e direcionamento dessas requisições, os autores do ataque obrigavam que os operadores pagassem um monte de taxas da rede, realizando uma série de transações em Ethereum.
Certus One, uma empresa responsável por rodar um dos operadores de nós na Chainlink, informou que foi afetado pelos spams e que perdeu cerca de 20 ETH (quase R$ 42 mil reais).
Ataque de spam na rede Chainlink
A Chainlink é responsável por alimentar dados em contratos inteligentes em diferentes blockchains. Isso é feito porque um smart contract não pode se comunicar com servidores externos. Os dados são mantidos e enviados através de nós e para operar um nó, um usuário recebe tokens LINK como incentivo.
O atacante aproveitou o momento em que as taxas do Ethereum estão batendo recordes, um aumento causado justamente pela ascensão do mercado DeFi, que tem como base a blockchain do Ethereum.
O ataque utilizou o spam para minerar a criptomoeda Chi, utilizando as taxas em .eth excedentes dos nós Chainlink. O Chi é um token criado pela agregadora de exchanges descentralizada 1inch.Exchange e é uma tokenização das taxas de combustível da rede.
Atualmente o Chi é o token de combustível mais liquido do mercado, principalmente na Mooniswap, o que pode explicar a preferência dos hackers pelo ativo digital.
“De forma simples, uma vez que o atacante envia uma requisição de preço, o nó responde fazendo com que o operador em questão gaste bastante com as taxas, por fim, o atacante consegue capitalizar com parte do valor gasto”, disse Hendrik Hofstadt, CEO da Certus One, ao The Block.
Ataque mostra resiliência da Chainlink
Apesar de ter confirmado o ataque aos operadores, a Chainlink não quis divulgar o valor do prejuízo, mas afirmou que a situação mostrou a resiliência da rede contra hackers.
Segundo um porta voz da empresa o ataque durou apenas duas horas, mas foi corrigido assim que foi identificado pela rede.
“A falha na tentativa de criar um spam na Chainlink é um testamento de como a rede se tornou resiliente recentemente.”, disse o porta-voz da Chainlink.
Apesar da opinião da Chainlink, o ataque custou caro para alguns operadores dos nós da rede e expos o risco que esses atuadores da rede correm.
