A rede da Nano (XNO) novamente observa atrasos para confirmar e concluir algumas transações, em consequência a um ataque que vem ocorrendo há algumas semanas de forma ininterrupta. Os desenvolvedores começaram os testes na rede beta com uma atualização que deve solucionar o problema.

Rede da nano sob ataque

Há cerca de dois meses a rede da nano foi ameaçada por um desenvolvedor, membro da comunidade e antigo colaborador no github, que afirmava ter encontrado um novo ponto de falha no código que poderia se tornar um vetor de ataque.

O atacante não buscava apresentar uma solução, mas sim se aproveitar da falha encontrada em uma missão de “vendetta” (vingança) contra a Nano Foundation e o projeto que, segundo acusações do próprio atacante, o haviam feito perder dinheiro em operações de trade, com a queda do preço do ativo.

Saiba mais: Hacker faz chantagem com a Nano Foundation durante ataque DDoS

Entre fevereiro e maio de 2021, XNO passou por algo parecido, ao sofrer durante pouco mais de três meses com um caríssimo ataque de spam, onde milhões de transações válidas eram transmitidas na rede da nano o que criou um acúmulo de blocos não confirmados que passou a atrasar transações legítimas de usuários.

Este vetor de ataque foi parcialmente solucionado com a atualização v22 que passava a punir um “spammer” ao mudar o sistema de priorização de transações, jogando estes blocos maliciosos para o fim da fila e permitindo que a rede funcionasse normalmente para os participantes honestos.

Após a atualização, foram observadas novas tentativas de realizar o mesmo ataque, sem efeito na rede.

O ataque atual, no entanto, é diferente e, conforme relatado pelo engenheiro de software da Nano Foundation, Dimitrios Siganos, é composto por quatro ataques diferentes, explorando quatro pontos de vulnerabilidade do protocolo, que sozinhos teriam efeito imperceptível, mas em conjunto estão conseguindo causar momentos de lentidão pontuais.

captura de tela da mensagem de Dsiganos conforme tradução.
  • Ataque de tabela não verificado (isso faz com que blocos não verificados se acumulem e o disco se torne um gargalo);
  • Ataque man in the middle (pode fazer com que um nó pense que um PR não é o nó que é o PR)
  • Falsificação de telemetria (pode forjar dados de telemetria)
  • Ataque que causa alto uso de CPU e RAM

De forma bem resumida (pois o ataque é bastante complexo), o que está ocorrendo é um ataque direto contra nodes (em sua maioria representantes principais, que possuem mais de 0,01% do poder de voto na rede da nano), enviando uma quantidade muito alta de blocos inválidos para uma espécie de “mempool” que ocupa espaço de disco e aumenta o uso da CPU e RAM, desligando os nodes mais fracos.

Ao mesmo tempo, os atacantes alteram informações de telemetria (status da rede transmitido pelos nodes entre si, para monitoramento) e com o “man in the middle” confunde todos os pares sobre a origem e destino dos dados, dificultando uma reação de defesa.

Muitos estão culpando a característica de zero taxas da XNO, mas neste ataque atual (diferente do anterior de 2021), a falta de taxas não interfere em absolutamente nada e o mesmo ataque seria possível mesmo com a cobrança de taxas nas transações, já que os blocos enviados aos nodes são falsos e inválidos.

Após muitas semanas de efeitos mínimos na rede (transações atrasando poucos minutos em 3 ocasiões), o ataque vem aumentando em escala e finalmente causou alguns danos consideráveis, já que muitos usuários estão relatando atrasos de 12, 24 e até 36 horas em transações não confirmadas.

A maioria destes atrasos superiores a um dia, estão relacionados com endereços de exchanges, que processam muitas transações ao mesmo tempo e acabam criando um “backlog” (acúmulo de transações não confirmadas), semelhante com o ocorrido em 2021, mas causado por outros motivos.

Solução a caminho com a v24 em Beta

Os grupos (e meu inbox) estão cheios de perguntas sobre quando o problema será resolvido, com pessoas bravas, frustradas e desapontadas. Que são sentimentos muito compreensíveis já que existe bastante dinheiro em jogo que não consegue chegar ao seu destino.

O que está acontecendo é grave e bastante prejudicial e não deve ser encarado de outra forma, inclusive pela comunidade ou apoiadores do projeto e a Nano Foundation entende a gravidade da situação.

Em 21 de abril, Colin LeMahieu, criador da nano, fez uma postagem no fórum da Fundação, onde disse que todos os esforços da equipe seriam direcionados em encontrar soluções para o problema, deixando outros assuntos importantes, mas menos urgentes, para o futuro.

Quase um mês de trabalho depois, dia 17 de maio, uma versão de testes foi disponibilizada para a Rede Beta da Nano, com um patch contendo algumas possíveis soluções. No mesmo dia do lançamento da v24.0DB2, foi o dia com maior registro de atrasos, o que mostra que os atacantes estão investindo mais para atrasar (também) a correção do problema.

Enquanto isso, é possível que continuemos vendo mais lentidão, até que tudo seja resolvido.

É importante que todos estejam cientes do que está ocorrendo e tomem as decisões de acordo.

Em nenhum momento a rede da nano foi desligada, nenhum gasto duplo jamais ocorreu no protocolo e nenhum fundo foi perdido por falha no código. As transações lentas serão finalizadas assim que a rede voltar ao normal e os valores entregues para os endereços destinatários.

A equipe da nano sempre se mostrou resiliente às tentativas de terceiros em prejudicar a rede e todos parecem mais uma vez dedicados em eliminar esta nova ameaça, resolver os problemas e melhorar ainda mais o código.

Atualização 19 de maio de 2022

Colin LeMahieu fez uma postagem no blog da Nano Foundation, explicando o ataque e a atual situação da rede em detalhes, além de apresentar o patch v23.1 e como ele pode ajudar temporariamente, até que a versão v24 esteja pronta para rodar na rede principal.

Leia o comunicado oficial completo aqui.

Leia mais:

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br