I Blockchain di Solana è andato offline per sette ore sabato sera a seguito di un attacco bot che ha inondato la rete.
Motori di ricerca inviato milioni di transazioni al secondo tramite il protocollo di conio NFT "Candy Machine". La congestione risultante ha eliminato il consenso e ha bloccato i nodi, poiché i validatori non sono riusciti a far fronte al volume di traffico.
"Solana Mainnet Beta ha perso consenso dopo che un'enorme quantità di transazioni inbound (4 milioni al secondo) ha invaso la rete, superando i 100gbps. Gli ingegneri stanno ancora indagando sul motivo per cui la rete non è stata in grado di riprendersi e gli operatori del validatore si stanno preparando per un riavvio."
An update, inviato domenica mattina presto tramite Twitter, afferma che gli operatori di rete hanno avviato il processo di ripristino dei servizi client. Il solscan.io block explorer mostra attualmente l'attività di transazione prevista.
Quest'ultimo incidente è la terza volta che Solana ha subito un arresto significativo della rete. L'ultimo incidente del genere si è verificato a seguito di un sospetto attacco DDoS nel mese di dicembre 2021.
Secondo Solana monitoraggio del tempo di attività, si sono verificate 11 interruzioni dall'inizio di quest'anno, la maggior parte delle quali classificate come interruzioni parziali.
Metaplex interviene con le sanzioni dei bot
Candy Machine è uno strumento di sviluppo creato da Metaplesso che abilita la "distribuzione NFT generativa su catena". In altre parole, tramite Candy Machine, gli utenti possono avviare un intero progetto NFT e beneficiare di integrazioni come vetrine personalizzate e funzionalità airdrop.
Il sito Web Metaplex vende il suo "Standard NFT" evidenziando vari vantaggi, inclusa la sicurezza. Tuttavia, l'attacco Candy Machine indica inadeguatezze nella sicurezza del protocollo.
"Impedisci ai bot di interferire con le vendite NFT con architettura decentralizzata, raccolte certificate e CAPTCHAS."
Metaplesso ha affermato che presto "distribuirà una penalità di bot" in risposta all'attacco. Ciò comporta l'identificazione di transazioni non valide e l'applicazione di una penale di 0.01 SOL a tali transazioni.
Un processo di convalida che dimostri l'idoneità a coniare NFT impedirà agli utenti autentici di attivare la sanzione.
“Per combattere questo, ci siamo fusi e presto applicheremo una sanzione botting al programma come parte di uno sforzo più ampio per stabilizzare la rete."
Solano sotto tiro
All'inizio del 2021, Solana era classificata 112° con una capitalizzazione di mercato di $ 100.7 milioni. La sua rapida ascesa nella top ten ha colto molti di sorpresa. Ma i sostenitori mantengono il meccanismo di consenso scalabile Proof-of-History del progetto per rispondere alle esigenze DeFi di piccoli commercianti e istituzioni.
Questo ultimo attacco riesamina le precedenti critiche relative alla robustezza del protocollo. E, considerando che la Fondazione Solana può far ripartire la rete, i critici accusano il progetto di essere centralizzato.
Stacy Herbert, co-conduttore dell'Orange Pill Podcast insieme a Max Keiser, ha sottolineato che se l'infrastruttura finanziaria di un paese è stata costruita su Solana, le conseguenze non sono da pensare.
“Immaginate se una nazione avesse costruito una qualsiasi delle sue infrastrutture finanziarie su questa blockchain..."
I numeri precedenti sono stati fissati su "dolori crescenti”, ma, dopo essere stato lanciato Marzo 2020, il protocollo ha ormai più di due anni.
Commentando la risposta del recupero, il co-fondatore di Solana Labs Anatolij Yakovenko ha elogiato i validatori per aver intensificato e aver preso la responsabilità della situazione.
Fonte: https://cryptoslate.com/what-now-for-solana-following-candy-machine-spam-attack/