Hier, la blockchain de Cardano a été l’objet d’une tentative de hack qui visait à voler des ADA déposés sur le réseau en staking.
L’attaque non seulement n’a pas réussi, mais elle s’est même soldée par une perte pour l’attaquant.
Summary
La tentative de hack aux dépens du staking de Cardano (ADA)
L’attaque était de type DDoS, tellement que l’attaquant a choisi comme nom DDOSer.
Une attaque DDoS sur un réseau blockchain est un type d’attaque qui inonde la blockchain avec des transactions spam pour empêcher les utilisateurs d’accéder aux services du réseau lui-même.
L’attaque a commencé au bloc numéro 10.487.530.
Consistait à faire exécuter pas moins de 194 smart contract de type REWARD dans chaque transaction, et pour la faire valider, 0,9 ADA (0,35$) de frais par transaction étaient dépensés.
Les nouveaux blocs étaient remplis de nombreuses de ces transactions spam, dans le but d’empêcher que les autres transactions soient validées.
Il s’agissait cependant d’une attaque anormale, car réalisée (et probablement aussi conçue) mal.
La farce
En effet, il a été découvert presque immédiatement, et après quelques minutes, le fondateur d’Anastasia Labs, société de développement sur Cardano, Philip Disarro, a déclaré que le DDoS pouvait être arrêté immédiatement et simplement en supprimant l’enregistrement des informations d’identification de stake utilisées par l’agresseur.
Peu de temps après le tweet de Disarro, l’attaque s’est arrêtée.
Le PDG de Anastasia Labs avait également révélé qu’il était possible de demander presque 400 ADA de l’attaquant, en annulant l’enregistrement de ses informations d’identification de stake, car sur Cardano, il est possible d’obtenir 2 ADA par information d’identification de stake annulée, et l’attaquant en utilisait 194.
En outre, Disarro a également souligné comment le réseau Cardano se comportait comme prévu, sans même des ralentissements significatifs de la validation des transactions légitimes.
En fait, il a qualifié « d’un gaspillage total de fonds » toute attaque contre la « liveliness » de Cardano.
Il a également expliqué que l’idée à la base de ce type d’attaque est de tirer parti du fait que la taille des scripts de référence n’affecte actuellement pas les frais de transaction, mais affecte tout de même le travail que les validateurs doivent effectuer pour traiter la transaction.
Cependant, des attaques similaires impliquent nécessairement des coûts indirects, car chaque exécution de script entraîne le coût d’installation du CEK et nécessite une entrée de référence supplémentaire qui augmente la taille de la transaction.
Et donc non seulement DDOSer n’a pas réussi à voler quoi que ce soit, mais à la fin il a aussi perdu 400 ADA (155$).
Disarro a ensuite écrit que DDOSer a interrompu son attaque après avoir lu son tweet, et a commenté en disant:
« Merci pour l’argent gratuit imbécile ».
Il a également ajouté qu’il est vraiment emblématique que l’agresseur qui voulait endommager l’écosystème ait fini par faire un don de fonds au travail de développement sur Cardano.
Le prix de ADA
Hier pendant l’attaque, le prix de la cryptomonnaie native de Cardano, ADA, n’a pas beaucoup varié.
En fait, sa valeur actuelle est parfaitement en ligne avec celle d’il y a sept jours, même si depuis lors, elle est d’abord descendue en dessous de 0,37$ puis remontée au-dessus de 0,396$. Actuellement, elle est à environ 0,39$, c’est-à-dire pratiquement le même montant qu’il y a sept jours.
Par rapport à il y a un mois, il perd cependant 15%, soit plus de 11% de Bitcoin et Ethereum, mais par exemple moins de 17% de Solana.
Son véritable problème cependant est le -34% depuis le début de l’année.
2024 a été une année décidément très positive pour plusieurs cryptomonnaies, en premier lieu pour Bitcoin qui a enregistré de nouveaux sommets historiques et actuellement navigue à +45% depuis la fin de 2023. Aussi pour Ethereum ce fut une bonne année (+48%).
Parmi les 20 premières criptovalute par capitalisation, seule MATIC de Polygon fait pire que Cardano, avec -42%, tandis que toutes les autres sont soit en positif, soit moins en négatif que ADA.
En outre, ADA est encore à -87% des sommets historiques de 2021, c’est-à-dire même pire que le -83% de Dogecoin.
Il suffit de dire que sa valeur de marché actuelle est même alignée avec celle de mai 2018, bien qu’à l’époque elle était en baisse. De plus, elle est à un tiers du pic de janvier 2018, qui était supérieur à 1,1$.
Pratiquement avec le bear-market de 2022/2023, il est descendu aux niveaux de janvier 2021, avant la deuxième et troisième partie de la dernière grande bullrun, et en 2024, il n’a fait que remonter pour ensuite redescendre.
La blockchain di Cardano à un niveau technique semble bien fonctionner, mais sur les marchés financiers ADA a encore beaucoup de mal.
Par exemple, son TVL dans DeFi est de seulement 213 millions de dollars, contrairement par exemple aux 690 millions d’Avalanche, et cela révèle qu’il y a très peu d’intérêt financier envers cette blockchain.
