Un attacco doloroso al testnet Bitcoin ha recentemente causato un'impennata dell'attività della rete, con conseguente generazione di oltre 165.000 blocchi, equivalenti a tre anni di blocchi in una sola settimana.
L'aggressore, Jameson Lopp, co-fondatore e Chief Security Officer di Casa, si è preso pubblicamente il merito dell'incidente, affrontando la reazione di altri sviluppatori Bitcoin.
Lopp difende l'attacco definendolo un "exploit banale"
Intervenendo sulla piattaforma di social media decentralizzata Nostr, Lopp ha descritto l’attacco come un “exploit banale” che richiede solo 20 righe di codice. Quando gli è stato chiesto se l'attacco giustificasse le sue conseguenze, Lopp ha risposto che gli è costato solo elettricità del valore di 1 dollaro.
Lopp ha difeso le sue azioni, sostenendo che il suo intento non era malevolo ma piuttosto volto ad attirare l'attenzione su una questione che aveva sollevato in precedenza. Ha sottolineato che i metodi convenzionali, come la comunicazione attraverso le mailing list di sviluppo, non sono riusciti ad affrontare adeguatamente la debolezza identificata.
"Le persone sono libere di vedermi come 'il cattivo ragazzo', ma sono semplicemente il primo ad appoggiarmi a questa debolezza," Sto difendendo una causa, e a volte devi fare di più che inviare un'e-mail per attirare l'attenzione della gente ," Ha aggiunto.
L’attacco ha comportato l’inondazione del testnet con transazioni eccessive, lo spamming della rete e un aumento drammatico del carico di lavoro. Di conseguenza, la difficoltà della rete è aumentata, portando alla generazione di oltre 165.000 blocchi.
Secondo i dati di mempool.space, si è verificato un picco significativo nell'hash rate e nella difficoltà, con un picco di 2.315 TH/s il 19 aprile, prima di tornare ai livelli normali di circa 86 TH/s entro il 30 aprile all'indomani dell'attacco.
Reazioni e opinioni
Lopp ha descritto il doloroso incidente online come uno "stress test gratuito", suscitando ulteriori reazioni da parte della comunità crittografica. Ha sostenuto un ripristino del testnet di Bitcoin per affrontare la vulnerabilità del "timewarp" e ripristinare i premi minerari, che attualmente sono trascurabili.
Pubblicherò un saggio il prossimo fine settimana con tutti i dettagli, ma non dovrebbe essere una sorpresa per chiunque abbia letto la mia email alla mailing list di sviluppo diverse settimane fa.
Ti suggerisco di considerare gli eventi recenti come uno stress test gratuito. Sembra che tu abbia margini di miglioramento.
— Jameson Lopp (@lopp) 29 aprile 2024
Tuttavia, alcuni, come Pouliot, hanno paragonato le azioni di Lopp al vandalismo, equiparandolo a defecare in una vasca idromassaggio comune per indurre un trasferimento.
Siamo tutti seduti in una vasca idromassaggio alla spa e ci stiamo divertendo. Uno di noi sostiene che dovremmo trasferirci in un'altra spa, la vasca idromassaggio lì è migliore: ha un filtro potente che può mantenerla pulita nel caso qualcuno decida di fare la cacca nella vasca idromassaggio.
In teoria siamo d'accordo, ma eravamo… https://t.co/MIis6yQ8zy
— FRANCIS – BULLBITCOIN.COM (@francispouliot_) 29 aprile 2024
Pouliot ha espresso frustrazione per l'incidente, affermando che "l'unico danno fatto è stato fare ca**o con i test degli sviluppatori di applicazioni Bitcoin open source e sprecare il loro tempo."
Un membro del Bitcoin Talk Thread ha definito la controversia una "guerra dei testnet", suggerendo che a individui come Lopp dovrebbe essere vietato di partecipare alle attività dei testnet di Bitcoin. Il membro ha etichettato Lopp come una potenziale minaccia alla sicurezza generale della rete Bitcoin.
Weese ha commentato su X che in seguito all'incidente, a causa dell'elevata frequenza di nuovi blocchi generati ogni ora, è impossibile recuperare il ritardo, indipendentemente dalla velocità di sincronizzazione. Ha suggerito che potrebbe essere necessario interrompere permanentemente le reti di test senza autorizzazione.
Il post Il doloroso attacco alla testnet Bitcoin genera tre anni di blocchi in una settimana è apparso per la prima volta su CryptoPotato .