Серьезная атака на тестовую сеть Биткойн недавно вызвала всплеск сетевой активности, в результате чего всего за одну неделю было создано более 165 000 блоков, что эквивалентно блокам, накопленным за три года.
Злоумышленник, Джеймсон Лопп, соучредитель и руководитель службы безопасности Casa, публично взял на себя ответственность за инцидент, столкнувшись с негативной реакцией со стороны других разработчиков биткойнов.
Лопп называет нападение «тривиальным подвигом»
Выступая на децентрализованной платформе социальных сетей Nostr, Лопп назвал атаку «тривиальным эксплойтом», требующим всего 20 строк кода. На вопрос, оправдывает ли нападение свои последствия, Лопп ответил, что оно стоило ему всего лишь 1 доллар электроэнергии.
Лопп защищал свои действия, утверждая, что его намерения не были злонамеренными, а скорее были направлены на привлечение внимания к проблеме, которую он ранее поднимал. Он подчеркнул, что традиционные методы, такие как общение через списки рассылки разработчиков, не смогли адекватно устранить выявленный недостаток.
«Люди могут считать меня «плохим парнем», но я просто первый, кто склоняется к этой слабости». Я отстаиваю дело, и иногда вам нужно сделать больше, чем просто отправить электронное письмо, чтобы привлечь людей. внимание", - добавил он.
Атака включала в себя затопление тестовой сети чрезмерным количеством транзакций, рассылку спама по сети и резкое увеличение рабочей нагрузки. В результате сложность сети резко возросла, что привело к генерации более 165 000 блоков.
Согласно данным mempool.space, произошел значительный скачок скорости хеширования и сложности, достигший пика в 2315 TH/s 19 апреля, а затем, после атаки, к 30 апреля он вернулся к нормальному уровню около 86 TH/s.
Обратная реакция и мнения
Лопп описал этот печальный инцидент в Интернете как «бесплатный стресс-тест», что вызвало дальнейшую негативную реакцию со стороны криптосообщества. Он выступал за перезагрузку тестовой сети Биткойна, чтобы устранить уязвимость «искажения времени» и восстановить вознаграждение за майнинг, которое в настоящее время незначительно.
На следующих выходных я опубликую эссе с полной информацией, но это не должно стать сюрпризом для всех, кто читал мое письмо в список рассылки разработчиков несколько недель назад.
Я предлагаю вам рассматривать последние события как бесплатный стресс-тест. Похоже, вам есть куда совершенствоваться.
– Джеймсон Лопп (@lopp) 29 апреля 2024 г.
Однако некоторые, например Пулио, сравнили действия Лоппа с вандализмом, приравняв его к испражнениям в коммунальном джакузи с целью переселения.
Мы все сидим в джакузи в спа-салоне и хорошо проводим время. Один из нас утверждает, что нам следует переехать в другой спа-салон, там джакузи лучше: там есть мощный фильтр, который сможет поддерживать чистоту на случай, если кто-то решит покарать в джакузи.
Теоретически мы вроде как согласны, но были… https://t.co/MIis6yQ8zy
– ФРЭНСИС – BULLBITCOIN.COM (@francispouliot_), 29 апреля 2024 г.
Пулио выразил разочарование по поводу инцидента, заявив, что «единственный нанесенный ущерб — это ерунда с тестами разработчиков биткойн-приложений с открытым исходным кодом и трата их времени».
Участник Bitcoin Talk Thread назвал этот спор «войной тестовых сетей», предположив, что таким людям, как Лопп, следует запретить участвовать в деятельности тестовых сетей Биткойна. Участник назвал Лоппа потенциальной угрозой общей безопасности сети Биткойн.
Виз прокомментировал X, что после инцидента из-за высокой частоты новых блоков, генерируемых каждый час, их невозможно догнать, независимо от скорости синхронизации. Он предположил, что сети тестирования без разрешения, возможно, придется остановить навсегда.
Источник