DDoS-Angriffe stellen für Blockchains ein zunehmendes Problem dar. Aber es gibt Möglichkeiten, sie zu stoppen – DL News

Manta Pacific, eine sich schnell entwickelnde Layer-2-Blockchain, hat kürzlich einen ihrer bislang wichtigsten Meilensteine ​​erreicht: die Einführung ihres nativen MANTA-Governance-Tokens durch einen Airdrop an ihre Community.

Für viele seiner Airdrop-Antragsteller wäre es das erste Mal, dass die Blockchain genutzt wird, und so wollte Manta ein reibungsloses Erlebnis.

Dann kam es zur Katastrophe.

Gerade als die Token-Anforderungen in Kraft traten, wurde das Netzwerk von einem Zustrom an Datenverkehr heimgesucht, der es verstopfte und die Transaktionsgebühren in extreme Höhen trieb. Manta war Ziel eines sogenannten Distributed-Denial-of-Service-Angriffs (DDoS).

„Airdrop-Antragsteller konnten das Netzwerk einen Tag lang nicht nutzen oder mussten lange auf die Bearbeitung ihrer Transaktionen warten“, sagte Kenny Li, Mitbegründer von p0x Labs und Hauptmitarbeiter von Manta Network, dem Unternehmen hinter Manta Pacific DL-Nachrichten in der Folge.

Obwohl Manta eines der jüngsten Blockchain-basierten Opfer eines DDoS-Angriffs ist, ist es nicht das erste.

DDoS-Angriffe haben die traditionelle Web-Infrastruktur seit ihrer Einführung geplagt. Laut einem aktuellen Bericht des Cybersicherheitsunternehmens StationX gab es im Jahr 2023 mehr als 15 Millionen DDoS-Angriffe, was einem Anstieg von 74 % gegenüber 2022 entspricht.

Davon zielten über 60 % der DDoS-Angriffe auf die Finanz- und Telekommunikationsbranche – Sektoren, mit denen sich die Blockchain-Technologie erheblich überschneidet.

Und laut einem Bericht des Webhosting-Unternehmens Cloudflare aus dem Jahr 2023 war Krypto gemessen am Volumen des Angriffsverkehrs der Sektor mit den meisten DDoS-Angriffen und machte im vierten Quartal des Jahres über 4 % des gesamten DDoS-Verkehrs aus.

Da sich der Kryptomarkt im vergangenen Jahr wieder erholt hat, wächst bei Entwicklern und Benutzern gleichermaßen die Sorge, dass mehr DDoS-Angreifer gezielt Blockchains ins Visier nehmen und versuchen, von der Störung zu profitieren.

Was sind DDoS-Angriffe?

DDoS-Angriffe sind böswillige Versuche, den normalen Datenverkehr eines Zielservers oder einer Zielwebsite zu stören, indem sie mit einer Flut an Internetverkehr überschwemmt werden.

In ähnlicher Weise versenden Angreifer bei Blockchain-basierten DDoS-Angriffen Spam-Transaktionen oder Transaktionsanfragen, um die Ziel-Blockchain zu verstopfen und so zu verhindern, dass legitime Transaktionen durchkommen.

Als Manta ins Visier genommen wurde, wurden die Server, die Transaktionsanfragen im Netzwerk verarbeiten, über einen Zeitraum von etwa vier Stunden mit 500 Millionen Anfragen überflutet, sagte Li. Normalerweise verarbeitet Manta täglich rund 150.000 Transaktionen.

DDoS-Angriffe unterscheiden sich von normalen Netzwerküberlastungen dadurch, dass sie absichtlich, böswillig und koordiniert sind. Aber manchmal kann es schwierig sein, den Unterschied zwischen einem DDoS-Angriff und einer normalen Überlastung zu erkennen.

In den letzten Monaten hat ein Zustrom von Benutzern, die Ordinalzahlen prägen – NFT-ähnliche Krypto-Assets –, mehrere Blockchains für längere Zeit offline geschaltet. Auch wenn solche Fälle DDoS-Angriffen insofern ähneln, als sie eine Blockchain mit Transaktionen überlasten, sind sie möglicherweise nicht böswillig. Stattdessen entstehen sie häufig dadurch, dass gewinnorientierte Benutzer danach streben, wertvolle Token vor ihren Mitbewerbern zu prägen.

Andere Fälle sind offensichtlich böswilliger Natur. Im Jahr 2022 wird das Spieler-zu-Verdienen-Spiel STEPN erlitt einen DDoS-Angriff als Gegenreaktion nach der Umsetzung von Anti-Cheating-Maßnahmen.

Die Logik hinter DDoSing

Es kann teuer sein, eine Blockchain mit Transaktionen zu überfluten. Aber selbst dann könnten sie für Ausbeuter immer noch lohnenswert sein.

„Die direkte Präsenz von Token – Geld – auf der Blockchain bietet Angreifern Möglichkeiten, diese auszunutzen und potenziell Gewinne zu erzielen“, sagte Andy Zhou, CEO des Krypto-Sicherheitsunternehmens BlockSec DL-Nachrichten.

Zhou erklärte, dass DDoS-Angreifer möglicherweise die nativen Token der Zielblockchain kurzschließen, in der Erwartung, dass der Angriff zu einem Rückgang der Token-Preise führen würde. Shorting ist eine Finanzstrategie, bei der ein Händler einen Vermögenswert leiht und ihn auf dem Markt verkauft, in der Erwartung, dass sein Preis in Zukunft sinken wird.

Angreifer können auch finanzielle Verluste verursachen, indem sie Benutzer daran hindern, gewinnbringende On-Chain-Trades auszuführen, oder Liquidationen von DeFi-Kreditprotokollen verhindern.

Laut dem Blockchain-Sicherheitsunternehmen CertiK sind die Beweggründe für DDoS-Angreifer jedoch nicht immer finanzieller Natur.

„Angriffe könnten auch dazu dienen, Macht oder technisches Können zu demonstrieren oder Schwachstellen im Netzwerk aufzudecken“, sagte ein Sprecher von CertiK DL-Nachrichten.

Ein solches Verhalten ist in Hackerkreisen keine Seltenheit. Kevin Mitnick, der als der berühmteste Hacker der Welt gilt, sagte in einer Anhörung im US-Senat, dass ihn die intellektuelle Herausforderung des Hackens und nicht der finanzielle Gewinn motiviert habe.

Bei DDoS-Angriffen könnten auch Konkurrenten beteiligt sein, die den Ruf und die Glaubwürdigkeit einer bestimmten Blockchain schädigen wollen, oder aus ideologischen Gründen durchgeführt werden, so CertiK.

Den DDoSern Einhalt gebieten

Trotz der rasanten Zunahme von DDoS-Angriffen gibt es Möglichkeiten, wie sich Blockchains schützen können.

Ganz oben auf der Liste der vorbeugenden Maßnahmen steht die Festlegung angemessener Transaktionsgebühren, sagten Niccolò Pozzolini und Carlo Parisi, Smart-Contract-Prüfer beim Krypto-Sicherheitsunternehmen Hacken DL-Nachrichten.

„Durch die Festlegung angemessener Gebühren kann das Netzwerk böswillige Akteure davon abhalten, es mit Transaktionen von geringem Wert zu überschwemmen“, sagte Parisi.

Die hohen Gebühren von Ethereum, die in Zeiten einer Netzwerküberlastung steigen, haben dem Netzwerk in den letzten sieben Jahren in der Vergangenheit dabei geholfen, bestimmte Arten von DDoS-Angriffen zu verhindern.

Für neuere Blockchains wie Manta, die für Transaktionen nur ein paar Cent verlangen, können diese niedrigen Gebühren ein zweischneidiges Schwert sein. „Wenn es günstig ist, Spam über das Netzwerk zu versenden, ist die Kostenbarriere für die Durchführung eines solchen Angriffs geringer“, sagte Li von Manta.

Blockchains wie Manta müssen nach anderen Lösungen suchen.

Das nächstbeste, was sie tun können, ist die Vermeidung einzelner Fehlerquellen, sagte Pozzolini. Im Fall von Layer-2-Netzwerken wie Manta bedeutet dies, ihre Sequenzer zu dezentralisieren – Softwareteile, die für die Bündelung von Transaktionen und deren Übermittlung an das Ethereum-Mainnet zur Validierung verantwortlich sind.

Eine weitere Möglichkeit, DDoSing zu stoppen, besteht darin, eine Software einzurichten, die eingehende Transaktionsanfragen aktiv einschränkt. Dieser Prozess wird als Ratenbegrenzung oder Drosselung bezeichnet.

Zhou sagte, dass es kommerzielle Lösungen gibt, die ungewöhnliche Verkehrsmuster erkennen und den bösartigen Verkehr sofort unterbinden können. Diese Lösungen basieren jedoch auf der genauen Erkennung bösartigen Datenverkehrs, um DDoS-Angriffe effektiv abzuwehren.

Im Fall von Manta, das bereits Opfer eines DDoS-Angriffs wurde, ist die Identifizierung der Verantwortlichen ebenfalls von entscheidender Bedeutung, um die Sicherheit der Branche zu gewährleisten.

„Wir haben eine Liste von IP-Adressen, Rechenzentren und Cloud-Anbietern“, sagte Li.

„Wir arbeiten derzeit mit den zuständigen Behörden und Rechtsberatern zusammen und können im Moment keine weiteren Kommentare abgeben.“

Tim Craig ist der in Edinburgh ansässige DeFi-Korrespondent von DL News. Kontaktieren Sie uns mit Tipps unter [email protected].